Active Directory: corrigir erro de replicação 8203
Corrigir um erro 8203 de replicação do Active Directory. A sintaxe do atributo especificada para o serviço de diretório é inválida.
Como encontrar uma conta do Active Directory com bloqueio de computador
Se você trabalha com TI em um ambiente Microsoft Active Directory, pode ter problemas em que a conta de um usuário fica sempre bloqueada. Aqui está um tutorial mostrando tudo o que você precisa saber sobre como rastrear o computador que está bloqueando qualquer conta do AD.
Encontre o controlador de domínio onde ocorreu o bloqueio
Baixe as Ferramentas de Gerenciamento e Bloqueio de Conta da Microsoft em qualquer computador de domínio no qual você tenha direitos de administrador.
Crie uma pasta chamada “ ALTools ” em sua área de trabalho e execute “ ALTools.exe ” para extrair os arquivos para essa pasta.
Na pasta “ ALTools ”, abra “ LockoutStatus.exe “.
Selecione “ Arquivo ”> “ Selecionar destino “.
Especifique o “ Nome de usuário de destino ” que fica bloqueado e o “ Nome de domínio de destino “. Se você não estiver conectado como administrador de domínio e quiser usar credenciais alternativas, marque a caixa “ Usar credenciais alternativas ” e digite uma conta de domínio “ Nome de usuário “, “ Senha “ e “ Nome de domínio “.
Selecione “ OK “ e o usuário será listado, junto com o nome do controlador de domínio onde a conta está sendo bloqueada.
Encontre o bloqueio do computador usando registros de eventos
Faça login no controlador de domínio onde a autenticação ocorreu.
Abra “ Visualizador de eventos “.
Expanda “ Logs do Windows ” e escolha “ Segurança “.
Selecione “ Filter Current Log… ” no painel direito.
Substitua o campo que diz “” por “ 4740 “ e selecione “ OK “.
Selecione “ Encontrar ” no painel direito, digite o nome de usuário da conta bloqueada e selecione “ OK “.
O Visualizador de eventos agora deve exibir apenas eventos em que o usuário falhou ao efetuar login e bloqueou a conta. Você pode clicar duas vezes no evento para ver os detalhes, incluindo o “ Nome do computador do chamador “, de onde vem o bloqueio.
Descobrir o que é especificamente bloquear conta no computador
Se o computador estiver conectado desde antes de a senha da conta ser alterada ou bloqueada, uma simples reinicialização pode resolver o problema. Caso contrário, siga estas etapas para verificar as credenciais armazenadas que podem estar vinculadas à execução de uma tarefa e ao bloqueio da conta.
Faça logon no computador de onde os bloqueios estão ocorrendo.
Baixe o PsTools da Microsoft .
Extraia o único arquivo PsExec.exe para “ C: \ Windows \ System32 “.
Selecione “ Iniciar “ e digite “ CMD “.
Clique com o botão direito em “ Prompt de comando “ e escolha “ Executar como administrador “.
Digite o seguinte e pressione “ Enter “:
psexec -i -s -d cmd.exe
Outra janela de comando será aberta. Digite o seguinte nessa janela e pressione “ Enter “:
rundll32 keymgr.dll, KRShowKeyMgr
Uma janela mostrando uma lista de nomes de usuário e senhas armazenados aparecerá. Você pode escolher “ Remover ” itens desta lista que podem estar bloqueando contas ou selecionar “ Editar… ” para atualizar a senha.
Perguntas frequentes
O Log de eventos me diz que um nome de computador que não existe em nosso ambiente AD está bloqueando a conta. Como faço para rastreá-lo e pará-lo?
Provavelmente, alguém instalou o aplicativo Outlook em um telefone ou tablet pessoal. O dispositivo está tentando autenticar por meio de um dispositivo diferente, como um servidor Microsoft Exchange. Você pode verificar isso com as seguintes etapas:
Execute as etapas de 1 a 6 conforme descrito acima na seção “ Encontrar controlador de domínio onde ocorreu o bloqueio ”.
Faça login no controlador de domínio e habilite o log de depuração para o serviço Netlogon .
Espere que o bloqueio ocorra novamente. Assim que tiver feito isso, volte para a ferramenta Lockout Status, clique com o botão direito do mouse no DC e escolha “ Open Netlogon Log “.
Selecione “ Editar ”> “ Localizar ” e procure o nome de usuário bloqueado da conta. Ele deve exibir o nome do computador chamador seguido por outro nome de computador entre colchetes de onde vêm as solicitações.
PowerShell: verificar quando o usuário definiu a senha do Active Directory pela última vez
Se um usuário não conseguir acessar um aplicativo que se autentica com o Microsoft Active Directory, é útil verificar quando o usuário configurou pela última vez
Windows: Como mudar o controlador de domínio (cliente)
Pode ser necessário trocar o controlador de domínio ao qual um computador cliente está se conectando se estiver solucionando um problema de domínio do Windows. Isso me ajudou a aprender como alternar manualmente um cliente Windows para utilizar um controlador de domínio específico em seu ambiente.
PowerShell: Obtenha registros DNS AD antigos
Às vezes, o DNS do Active Directory não consegue limpar adequadamente e excluir registros DNS antigos. Você pode obter uma lista de registros usando o PowerShell. Use este exemplo para
Use os Serviços de Domínio Active Directory para bloquear o site
Como definir os Serviços de Domínio Active Directory para bloquear ou redirecionar para outro URL.
Como adicionar ou excluir impressoras no Active Directory
Como adicionar ou remover uma impressora nos Serviços de Domínio Active Directory da Microsoft.
Active Directory: como verificar o nível funcional de domínio e floresta
Como verificar os níveis funcionais de domínio e floresta para seu ambiente Active Directory.
Como fazer o Active Directory replicar instantaneamente
Como fazer com que o Microsoft Active Directory sincronize instantaneamente, em vez de esperar o intervalo mínimo típico de 15 minutos.
Como adicionar snap-in de esquema do Active Directory
Como fazer com que o esquema do Active Directory se encaixe como uma opção no console de gerenciamento Microsoft.
Nove maneiras principais de consertar um PC com Windows que acorda aleatoriamente do sono
O seu PC com Windows acorda sozinho aleatoriamente? Aqui estão as melhores maneiras de impedir esse comportamento.
6 maneiras principais de corrigir esta configuração gerenciada por erro de administrador no Windows 11
Enfrentando o erro Esta configuração é gerenciada pelo seu administrador no Windows 11? Experimente estes seis métodos para corrigir o problema.
Como desativar a aceleração do mouse no Windows
Já ouviu falar em aceleração do mouse? Confira o que significa, como afeta o desempenho dos seus dispositivos e como desativá-lo no Windows!
6 maneiras principais de consertar o mouse que continua rolando automaticamente no Windows 10 e no Windows 11
Lutando com um mouse que rola automaticamente no Windows? Aqui estão algumas soluções possíveis que vale a pena tentar.
Como atualizar DirectX no Windows 11
Quer saber como atualizar o DirectX no Windows? Veja como atualizar rapidamente e garantir uma experiência multimídia e de jogos de alto nível.
3 maneiras de corrigir a falta de som no Roblox para Windows
Está enfrentando problemas de som ao jogar Roblox em seu PC com Windows 10 ou 11? Veja como você pode resolver o problema.
6 maneiras de corrigir a impossibilidade de remover a impressora no Windows 11
Não é possível remover uma impressora antiga do seu PC com Windows 11? Aqui estão algumas dicas de solução de problemas que ajudarão a corrigir o problema.
Como ativar ou desativar o Smart App Control no Windows 11
Quer saber como ativar ou desativar o Smart App Control no Windows 11? Veja como esse recurso de segurança integrado ajuda a manter seu sistema seguro.
As 5 principais maneiras de corrigir o acesso rápido que não funciona no Windows 11
O Acesso Rápido não mostra arquivos e pastas abertos recentemente no Windows 11? Aqui está o que você pode fazer para corrigir o problema.
As 5 principais correções para o cursor Roblox sair da tela no Windows
Se o cursor do mouse sai constantemente da tela enquanto você joga Roblox no Windows 10 ou 11, aqui está o que você pode fazer para corrigir isso.
