วิธีค้นหาคอมพิวเตอร์ล็อคบัญชี Active Directory

หากคุณทำงานด้านไอทีในสภาพแวดล้อมของ Microsoft Active Directory คุณอาจประสบปัญหาที่บัญชีผู้ใช้ถูกล็อกอยู่เสมอ ต่อไปนี้คือบทช่วยสอนที่แสดงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับวิธีติดตามคอมพิวเตอร์ที่ล็อกบัญชี AD

ค้นหา Domain Controller ที่การล็อกเกิดขึ้น

ดาวน์โหลด Account Lockout and Management Toolsจาก Microsoft บนคอมพิวเตอร์โดเมนใดๆ ที่คุณมีสิทธิ์ของผู้ดูแลระบบ

สร้างโฟลเดอร์ชื่อ “ ALTools ” บนเดสก์ท็อปของคุณ จากนั้นเรียกใช้ “ ALTools.exe ” เพื่อแตกไฟล์ไปยังโฟลเดอร์นั้น

จากโฟลเดอร์ “ ALTools ” ให้เปิด “ LockoutStatus.exe “

เลือก “ ไฟล์ ” > “ เลือกเป้าหมาย “

ระบุ “ Target User Name ” ที่ยังคงถูกล็อคและ “ Target Domain Name ” หากคุณไม่ได้เข้าสู่ระบบในฐานะผู้ดูแลระบบโดเมน และต้องการใช้ข้อมูลประจำตัวอื่น ให้ทำเครื่องหมายที่ช่อง " ใช้ข้อมูลประจำตัวสำรอง " จากนั้นพิมพ์บัญชีโดเมน " ชื่อผู้ใช้ ", " รหัสผ่าน " และ " ชื่อโดเมน "

เลือก " ตกลง " และผู้ใช้จะปรากฏพร้อมกับชื่อตัวควบคุมโดเมนที่บัญชีถูกล็อค

ค้นหาการล็อกคอมพิวเตอร์โดยใช้บันทึกเหตุการณ์

เข้าสู่ระบบ Domain Controller ที่มีการตรวจสอบสิทธิ์

เปิด "ตัวแสดงเหตุการณ์ "

ขยาย “ Windows Logs ” จากนั้นเลือก “ Security “

เลือก “ กรองบันทึกปัจจุบัน… ” ในบานหน้าต่างด้านขวา

แทนที่ฟิลด์ที่ระบุว่า "" ด้วย " 4740 " จากนั้นเลือก " ตกลง "

เลือก “ ค้นหา ” ที่บานหน้าต่างด้านขวา พิมพ์ชื่อผู้ใช้ของบัญชีที่ถูกล็อค จากนั้นเลือก “ ตกลง “

ตัวแสดงเหตุการณ์ควรแสดงเฉพาะเหตุการณ์ที่ผู้ใช้ไม่สามารถเข้าสู่ระบบและล็อคบัญชีได้ คุณสามารถดับเบิลคลิกที่กิจกรรมเพื่อดูรายละเอียด รวมทั้ง " ชื่อผู้โทรเข้าคอมพิวเตอร์ " ซึ่งเป็นที่มาของการล็อก

การค้นหาว่าการล็อคบัญชีบนคอมพิวเตอร์โดยเฉพาะคืออะไร

หากคอมพิวเตอร์เข้าสู่ระบบตั้งแต่ก่อนที่รหัสผ่านสำหรับบัญชีจะถูกเปลี่ยนหรือล็อค การรีบูตอย่างง่ายอาจช่วยแก้ปัญหาได้ มิเช่นนั้น ให้ทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบข้อมูลประจำตัวที่จัดเก็บไว้ซึ่งอาจเชื่อมโยงกับงานที่กำลังดำเนินการอยู่และการล็อกบัญชี

เข้าสู่ระบบคอมพิวเตอร์ที่มีการล็อกเอาต์

ดาวน์โหลด PsTools จาก Microsoft .

แตก ไฟล์PsExec.exeไฟล์เดียว  ไปที่ “ C:\Windows\System32 “

เลือก " เริ่ม " จากนั้นพิมพ์ " CMD "

คลิกขวาที่ " Command Prompt " จากนั้นเลือก " Run as administrator "

พิมพ์ข้อความต่อไปนี้ จากนั้นกด “ Enter “:
psexec -i -s -d cmd.exe

หน้าต่างคำสั่งอื่นจะเปิดขึ้น พิมพ์ข้อความต่อไปนี้ในหน้าต่างนั้น จากนั้นกด “ Enter “:
rundll32 keymgr.dll,KRShowKeyMgr

หน้าต่างแสดงรายการชื่อผู้ใช้และรหัสผ่านที่เก็บไว้จะปรากฏขึ้น คุณสามารถเลือกที่จะ “ ลบ ” รายการที่อาจจะล็อคบัญชีจากรายการนี้ หรือเลือก “ แก้ไข… ” เพื่ออัพเดทรหัสผ่าน

คำถามที่พบบ่อย

บันทึกเหตุการณ์บอกฉันว่าชื่อคอมพิวเตอร์ที่ไม่มีอยู่ในสภาพแวดล้อม AD ของเรากำลังล็อคบัญชีอยู่ ฉันจะติดตามและหยุดมันได้อย่างไร

เป็นไปได้มากว่ามีคนติดตั้งแอป Outlook บนโทรศัพท์หรือแท็บเล็ตส่วนตัว อุปกรณ์กำลังพยายามรับรองความถูกต้องผ่านอุปกรณ์อื่น เช่น เซิร์ฟเวอร์ Microsoft Exchange คุณสามารถตรวจสอบได้โดยทำตามขั้นตอนต่อไปนี้:

ทำตามขั้นตอนที่ 1-6 ตามที่อธิบายไว้ข้างต้นในส่วน " ค้นหาตัวควบคุมโดเมนที่มีการล็อกเกิดขึ้น "

เข้าสู่ระบบกับตัวควบคุมโดเมนและเปิดใช้การบันทึกการแก้ปัญหาสำหรับบริการ Netlogon

รอให้การล็อกเกิดขึ้นอีกครั้ง เมื่อมีแล้ว ให้กลับไปที่เครื่องมือ Lockout Status คลิกขวาที่ DC จากนั้นเลือก " Open Netlogon Log "

เลือก “ แก้ไข ” > “ ค้นหา ” และค้นหาชื่อผู้ใช้ที่ถูกล็อคของบัญชี ควรแสดงชื่อคอมพิวเตอร์ผู้โทรตามด้วยชื่อคอมพิวเตอร์เครื่องอื่นในวงเล็บปีกกาที่คำขอมาจาก