Active Directory: วิธีตรวจสอบระดับการทำงานของโดเมนและฟอเรสต์
วิธีตรวจสอบระดับการทำงานของโดเมนและฟอเรสต์สำหรับสภาพแวดล้อม Active Directory ของคุณ
หากคุณทำงานด้านไอทีในสภาพแวดล้อมของ Microsoft Active Directory คุณอาจประสบปัญหาที่บัญชีผู้ใช้ถูกล็อกอยู่เสมอ ต่อไปนี้คือบทช่วยสอนที่แสดงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับวิธีติดตามคอมพิวเตอร์ที่ล็อกบัญชี AD
ดาวน์โหลด Account Lockout and Management Toolsจาก Microsoft บนคอมพิวเตอร์โดเมนใดๆ ที่คุณมีสิทธิ์ของผู้ดูแลระบบ
สร้างโฟลเดอร์ชื่อ “ ALTools ” บนเดสก์ท็อปของคุณ จากนั้นเรียกใช้ “ ALTools.exe ” เพื่อแตกไฟล์ไปยังโฟลเดอร์นั้น
จากโฟลเดอร์ “ ALTools ” ให้เปิด “ LockoutStatus.exe “
เลือก “ ไฟล์ ” > “ เลือกเป้าหมาย “
ระบุ “ Target User Name ” ที่ยังคงถูกล็อคและ “ Target Domain Name ” หากคุณไม่ได้เข้าสู่ระบบในฐานะผู้ดูแลระบบโดเมน และต้องการใช้ข้อมูลประจำตัวอื่น ให้ทำเครื่องหมายที่ช่อง " ใช้ข้อมูลประจำตัวสำรอง " จากนั้นพิมพ์บัญชีโดเมน " ชื่อผู้ใช้ ", " รหัสผ่าน " และ " ชื่อโดเมน "
เลือก " ตกลง " และผู้ใช้จะปรากฏพร้อมกับชื่อตัวควบคุมโดเมนที่บัญชีถูกล็อค
เข้าสู่ระบบ Domain Controller ที่มีการตรวจสอบสิทธิ์
เปิด "ตัวแสดงเหตุการณ์ "
ขยาย “ Windows Logs ” จากนั้นเลือก “ Security “
เลือก “ กรองบันทึกปัจจุบัน… ” ในบานหน้าต่างด้านขวา
แทนที่ฟิลด์ที่ระบุว่า "" ด้วย " 4740 " จากนั้นเลือก " ตกลง "
เลือก “ ค้นหา ” ที่บานหน้าต่างด้านขวา พิมพ์ชื่อผู้ใช้ของบัญชีที่ถูกล็อค จากนั้นเลือก “ ตกลง “
ตัวแสดงเหตุการณ์ควรแสดงเฉพาะเหตุการณ์ที่ผู้ใช้ไม่สามารถเข้าสู่ระบบและล็อคบัญชีได้ คุณสามารถดับเบิลคลิกที่กิจกรรมเพื่อดูรายละเอียด รวมทั้ง " ชื่อผู้โทรเข้าคอมพิวเตอร์ " ซึ่งเป็นที่มาของการล็อก
หากคอมพิวเตอร์เข้าสู่ระบบตั้งแต่ก่อนที่รหัสผ่านสำหรับบัญชีจะถูกเปลี่ยนหรือล็อค การรีบูตอย่างง่ายอาจช่วยแก้ปัญหาได้ มิเช่นนั้น ให้ทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบข้อมูลประจำตัวที่จัดเก็บไว้ซึ่งอาจเชื่อมโยงกับงานที่กำลังดำเนินการอยู่และการล็อกบัญชี
เข้าสู่ระบบคอมพิวเตอร์ที่มีการล็อกเอาต์
ดาวน์โหลด PsTools จาก Microsoft .
แตก ไฟล์PsExec.exeไฟล์เดียว ไปที่ “ C:\Windows\System32 “
เลือก " เริ่ม " จากนั้นพิมพ์ " CMD "
คลิกขวาที่ " Command Prompt " จากนั้นเลือก " Run as administrator "
พิมพ์ข้อความต่อไปนี้ จากนั้นกด “ Enter “:
psexec -i -s -d cmd.exe
หน้าต่างคำสั่งอื่นจะเปิดขึ้น พิมพ์ข้อความต่อไปนี้ในหน้าต่างนั้น จากนั้นกด “ Enter “:
rundll32 keymgr.dll,KRShowKeyMgr
หน้าต่างแสดงรายการชื่อผู้ใช้และรหัสผ่านที่เก็บไว้จะปรากฏขึ้น คุณสามารถเลือกที่จะ “ ลบ ” รายการที่อาจจะล็อคบัญชีจากรายการนี้ หรือเลือก “ แก้ไข… ” เพื่ออัพเดทรหัสผ่าน
บันทึกเหตุการณ์บอกฉันว่าชื่อคอมพิวเตอร์ที่ไม่มีอยู่ในสภาพแวดล้อม AD ของเรากำลังล็อคบัญชีอยู่ ฉันจะติดตามและหยุดมันได้อย่างไร
เป็นไปได้มากว่ามีคนติดตั้งแอป Outlook บนโทรศัพท์หรือแท็บเล็ตส่วนตัว อุปกรณ์กำลังพยายามรับรองความถูกต้องผ่านอุปกรณ์อื่น เช่น เซิร์ฟเวอร์ Microsoft Exchange คุณสามารถตรวจสอบได้โดยทำตามขั้นตอนต่อไปนี้:
ทำตามขั้นตอนที่ 1-6 ตามที่อธิบายไว้ข้างต้นในส่วน " ค้นหาตัวควบคุมโดเมนที่มีการล็อกเกิดขึ้น "
เข้าสู่ระบบกับตัวควบคุมโดเมนและเปิดใช้การบันทึกการแก้ปัญหาสำหรับบริการ Netlogon
รอให้การล็อกเกิดขึ้นอีกครั้ง เมื่อมีแล้ว ให้กลับไปที่เครื่องมือ Lockout Status คลิกขวาที่ DC จากนั้นเลือก " Open Netlogon Log "
เลือก “ แก้ไข ” > “ ค้นหา ” และค้นหาชื่อผู้ใช้ที่ถูกล็อคของบัญชี ควรแสดงชื่อคอมพิวเตอร์ผู้โทรตามด้วยชื่อคอมพิวเตอร์เครื่องอื่นในวงเล็บปีกกาที่คำขอมาจาก
วิธีตรวจสอบระดับการทำงานของโดเมนและฟอเรสต์สำหรับสภาพแวดล้อม Active Directory ของคุณ
วิธีเพิ่มหรือลบเครื่องพิมพ์ใน Microsoft Active Directory Domain Services
วิธีตั้งค่า Active Directory Domain Services ให้บล็อกหรือเปลี่ยนเส้นทางไปยัง URL อื่น
แก้ไข Active Directory Replication Error 8203 ไวยากรณ์แอตทริบิวต์ที่ระบุในบริการไดเรกทอรีไม่ถูกต้อง
คุณอาจต้องเปลี่ยนตัวควบคุมโดเมนที่คอมพิวเตอร์ไคลเอนต์กำลังเชื่อมต่ออยู่ หากคุณกำลังแก้ไขปัญหาโดเมน Windows การทำเช่นนี้ช่วยให้ฉันเรียนรู้วิธีสลับไคลเอ็นต์ Windows ด้วยตนเองเพื่อใช้ตัวควบคุมโดเมนเฉพาะในสภาพแวดล้อมของคุณ
หากผู้ใช้ไม่สามารถเข้าถึงแอปพลิเคชันที่รับรองความถูกต้องกับ Microsoft Active Directory ได้ การตรวจสอบเพื่อดูว่าผู้ใช้ตั้งค่าครั้งล่าสุดเมื่อใด
วิธีทำให้สแน็ปอิน Active Directory Schema ปรากฏขึ้นเป็นตัวเลือกใน Microsoft Management Console
วิธีทำให้ Microsoft Active Directory ซิงค์ทันที แทนที่จะรอช่วงเวลาขั้นต่ำ 15 นาทีโดยทั่วไป
บางครั้ง Active Directory DNS ล้มเหลวในการกวาดล้างอย่างถูกต้องและลบระเบียน DNS เก่า คุณสามารถคว้ารายการบันทึกโดยใช้ PowerShell ใช้ตัวอย่างนี้เพื่อ
กำลังพยายามเรียกใช้ไฟล์ EXE แต่ไม่มีอะไรเกิดขึ้นใช่ไหม ใช้เคล็ดลับการแก้ไขปัญหาเหล่านี้เพื่อแก้ไขปัญหาไฟล์ EXE ที่ไม่เปิดขึ้นใน Windows 11
รับข้อความแสดงข้อผิดพลาด เราไม่สามารถเชื่อมต่อกับบริการอัปเดตบนพีซี Windows ของคุณได้ใช่หรือไม่ นี่คือวิธีที่คุณสามารถแก้ไขและอัปเดตพีซีของคุณ!
ต่อไปนี้เป็นวิธีใช้ Credential Manager บน Windows 10 และ Windows 11 เพื่อดู แก้ไข และจัดการข้อมูลการเข้าสู่ระบบของคุณสำหรับเว็บไซต์และแอป
Outlook ยังคงแสดงข้อผิดพลาดการดำเนินการล้มเหลวบนคอมพิวเตอร์ Windows 10 หรือ 11 ของคุณ คำแนะนำบางส่วนที่จะช่วยแก้ไขมีดังนี้
ไม่ต้องการให้หน้าจอของคุณว่างเปล่าแบบสุ่มใน Windows 11 หรือไม่? นี่คือวิธีที่คุณสามารถปรับการตั้งค่าการหมดเวลาหน้าจอ Windows 11
คุณพบข้อผิดพลาด No Internet, Secured บน Windows บ่อยครั้งหรือไม่? ความหมายและขั้นตอนในการแก้ไขปัญหามีดังนี้
ลดความยุ่งเหยิงบนเดสก์ท็อปของคุณโดยการเรียนรู้ที่จะซ่อนหรือลบไอคอนถังรีไซเคิลด้วยการคลิกเพียงไม่กี่ครั้ง ไม่รับประกันการสูญเสียข้อมูลอย่างถาวร!
ต้องการเปลี่ยนชื่อโฟลเดอร์ผู้ใช้ใน Windows 11 หรือไม่? ต่อไปนี้เป็นสองวิธีที่เหมาะที่สุดในการเปลี่ยนชื่อโฟลเดอร์ผู้ใช้ตามความต้องการของคุณ
ประสบปัญหากับพีซีของคุณหรือไม่? ดูคำแนะนำโดยละเอียดของเราเกี่ยวกับวิธีรีสตาร์ท Windows โดยใช้หรือไม่มีแป้นพิมพ์ด้วยวิธีที่รวดเร็ว 11 วิธี
สงสัยว่าคุณจะสามารถเปิดไฟล์ JSON บน Windows หรือ Mac ได้อย่างไร? นี่คือวิธีการทั้งหมดที่คุณสามารถทำได้!