Active Directory: วิธีตรวจสอบระดับการทำงานของโดเมนและฟอเรสต์
วิธีตรวจสอบระดับการทำงานของโดเมนและฟอเรสต์สำหรับสภาพแวดล้อม Active Directory ของคุณ
หากคุณทำงานด้านไอทีในสภาพแวดล้อมของ Microsoft Active Directory คุณอาจประสบปัญหาที่บัญชีผู้ใช้ถูกล็อกอยู่เสมอ ต่อไปนี้คือบทช่วยสอนที่แสดงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับวิธีติดตามคอมพิวเตอร์ที่ล็อกบัญชี AD
ดาวน์โหลด Account Lockout and Management Toolsจาก Microsoft บนคอมพิวเตอร์โดเมนใดๆ ที่คุณมีสิทธิ์ของผู้ดูแลระบบ
สร้างโฟลเดอร์ชื่อ “ ALTools ” บนเดสก์ท็อปของคุณ จากนั้นเรียกใช้ “ ALTools.exe ” เพื่อแตกไฟล์ไปยังโฟลเดอร์นั้น
จากโฟลเดอร์ “ ALTools ” ให้เปิด “ LockoutStatus.exe “
เลือก “ ไฟล์ ” > “ เลือกเป้าหมาย “
ระบุ “ Target User Name ” ที่ยังคงถูกล็อคและ “ Target Domain Name ” หากคุณไม่ได้เข้าสู่ระบบในฐานะผู้ดูแลระบบโดเมน และต้องการใช้ข้อมูลประจำตัวอื่น ให้ทำเครื่องหมายที่ช่อง " ใช้ข้อมูลประจำตัวสำรอง " จากนั้นพิมพ์บัญชีโดเมน " ชื่อผู้ใช้ ", " รหัสผ่าน " และ " ชื่อโดเมน "
เลือก " ตกลง " และผู้ใช้จะปรากฏพร้อมกับชื่อตัวควบคุมโดเมนที่บัญชีถูกล็อค
เข้าสู่ระบบ Domain Controller ที่มีการตรวจสอบสิทธิ์
เปิด "ตัวแสดงเหตุการณ์ "
ขยาย “ Windows Logs ” จากนั้นเลือก “ Security “
เลือก “ กรองบันทึกปัจจุบัน… ” ในบานหน้าต่างด้านขวา
แทนที่ฟิลด์ที่ระบุว่า "" ด้วย " 4740 " จากนั้นเลือก " ตกลง "
เลือก “ ค้นหา ” ที่บานหน้าต่างด้านขวา พิมพ์ชื่อผู้ใช้ของบัญชีที่ถูกล็อค จากนั้นเลือก “ ตกลง “
ตัวแสดงเหตุการณ์ควรแสดงเฉพาะเหตุการณ์ที่ผู้ใช้ไม่สามารถเข้าสู่ระบบและล็อคบัญชีได้ คุณสามารถดับเบิลคลิกที่กิจกรรมเพื่อดูรายละเอียด รวมทั้ง " ชื่อผู้โทรเข้าคอมพิวเตอร์ " ซึ่งเป็นที่มาของการล็อก
หากคอมพิวเตอร์เข้าสู่ระบบตั้งแต่ก่อนที่รหัสผ่านสำหรับบัญชีจะถูกเปลี่ยนหรือล็อค การรีบูตอย่างง่ายอาจช่วยแก้ปัญหาได้ มิเช่นนั้น ให้ทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบข้อมูลประจำตัวที่จัดเก็บไว้ซึ่งอาจเชื่อมโยงกับงานที่กำลังดำเนินการอยู่และการล็อกบัญชี
เข้าสู่ระบบคอมพิวเตอร์ที่มีการล็อกเอาต์
ดาวน์โหลด PsTools จาก Microsoft .
แตก ไฟล์PsExec.exeไฟล์เดียว ไปที่ “ C:\Windows\System32 “
เลือก " เริ่ม " จากนั้นพิมพ์ " CMD "
คลิกขวาที่ " Command Prompt " จากนั้นเลือก " Run as administrator "
พิมพ์ข้อความต่อไปนี้ จากนั้นกด “ Enter “:
psexec -i -s -d cmd.exe
หน้าต่างคำสั่งอื่นจะเปิดขึ้น พิมพ์ข้อความต่อไปนี้ในหน้าต่างนั้น จากนั้นกด “ Enter “:
rundll32 keymgr.dll,KRShowKeyMgr
หน้าต่างแสดงรายการชื่อผู้ใช้และรหัสผ่านที่เก็บไว้จะปรากฏขึ้น คุณสามารถเลือกที่จะ “ ลบ ” รายการที่อาจจะล็อคบัญชีจากรายการนี้ หรือเลือก “ แก้ไข… ” เพื่ออัพเดทรหัสผ่าน
บันทึกเหตุการณ์บอกฉันว่าชื่อคอมพิวเตอร์ที่ไม่มีอยู่ในสภาพแวดล้อม AD ของเรากำลังล็อคบัญชีอยู่ ฉันจะติดตามและหยุดมันได้อย่างไร
เป็นไปได้มากว่ามีคนติดตั้งแอป Outlook บนโทรศัพท์หรือแท็บเล็ตส่วนตัว อุปกรณ์กำลังพยายามรับรองความถูกต้องผ่านอุปกรณ์อื่น เช่น เซิร์ฟเวอร์ Microsoft Exchange คุณสามารถตรวจสอบได้โดยทำตามขั้นตอนต่อไปนี้:
ทำตามขั้นตอนที่ 1-6 ตามที่อธิบายไว้ข้างต้นในส่วน " ค้นหาตัวควบคุมโดเมนที่มีการล็อกเกิดขึ้น "
เข้าสู่ระบบกับตัวควบคุมโดเมนและเปิดใช้การบันทึกการแก้ปัญหาสำหรับบริการ Netlogon
รอให้การล็อกเกิดขึ้นอีกครั้ง เมื่อมีแล้ว ให้กลับไปที่เครื่องมือ Lockout Status คลิกขวาที่ DC จากนั้นเลือก " Open Netlogon Log "
เลือก “ แก้ไข ” > “ ค้นหา ” และค้นหาชื่อผู้ใช้ที่ถูกล็อคของบัญชี ควรแสดงชื่อคอมพิวเตอร์ผู้โทรตามด้วยชื่อคอมพิวเตอร์เครื่องอื่นในวงเล็บปีกกาที่คำขอมาจาก
วิธีตรวจสอบระดับการทำงานของโดเมนและฟอเรสต์สำหรับสภาพแวดล้อม Active Directory ของคุณ
วิธีเพิ่มหรือลบเครื่องพิมพ์ใน Microsoft Active Directory Domain Services
วิธีตั้งค่า Active Directory Domain Services ให้บล็อกหรือเปลี่ยนเส้นทางไปยัง URL อื่น
แก้ไข Active Directory Replication Error 8203 ไวยากรณ์แอตทริบิวต์ที่ระบุในบริการไดเรกทอรีไม่ถูกต้อง
คุณอาจต้องเปลี่ยนตัวควบคุมโดเมนที่คอมพิวเตอร์ไคลเอนต์กำลังเชื่อมต่ออยู่ หากคุณกำลังแก้ไขปัญหาโดเมน Windows การทำเช่นนี้ช่วยให้ฉันเรียนรู้วิธีสลับไคลเอ็นต์ Windows ด้วยตนเองเพื่อใช้ตัวควบคุมโดเมนเฉพาะในสภาพแวดล้อมของคุณ
หากผู้ใช้ไม่สามารถเข้าถึงแอปพลิเคชันที่รับรองความถูกต้องกับ Microsoft Active Directory ได้ การตรวจสอบเพื่อดูว่าผู้ใช้ตั้งค่าครั้งล่าสุดเมื่อใด
วิธีทำให้สแน็ปอิน Active Directory Schema ปรากฏขึ้นเป็นตัวเลือกใน Microsoft Management Console
วิธีทำให้ Microsoft Active Directory ซิงค์ทันที แทนที่จะรอช่วงเวลาขั้นต่ำ 15 นาทีโดยทั่วไป
บางครั้ง Active Directory DNS ล้มเหลวในการกวาดล้างอย่างถูกต้องและลบระเบียน DNS เก่า คุณสามารถคว้ารายการบันทึกโดยใช้ PowerShell ใช้ตัวอย่างนี้เพื่อ
Roblox ไม่อัปเดตบนคอมพิวเตอร์ Windows 10 หรือ 11 ของคุณหรือไม่ เคล็ดลับการแก้ปัญหาบางประการที่คุณต้องลองมีดังนี้
วิธีหนึ่งในการปรับปรุงประสิทธิภาพของคอมพิวเตอร์คือการล้างแคช RAM ลองดูสามวิธีที่รวดเร็วในการล้างแคช RAM บน Windows 11
OneDrive ไม่แสดงใน File Explorer บนพีซี Windows 10 หรือ 11 ของคุณหรือไม่ ใช้เคล็ดลับเหล่านี้เพื่อคืนค่าโฟลเดอร์ OneDrive ที่หายไป
เผชิญกับรหัสข้อผิดพลาด Roblox 901 ใน Windows 11 หรือไม่ ลองแปดวิธีนี้เพื่อให้ Roblox ทำงานได้อีกครั้ง
ไม่สามารถตั้งค่าหรือใช้ Windows Hello ได้เนื่องจากมีข้อผิดพลาดบางอย่างเกิดขึ้นบนพีซี Windows 10 หรือ 11 ของคุณ นี่คือวิธีการแก้ไข
ต่อไปนี้เป็นวิธีสร้างทางลัดเพื่อเปิดด้วยเบราว์เซอร์เฉพาะบน Windows เพื่อเพิ่มความเร็วขั้นตอนการทำงานและปรับปรุงประสิทธิภาพการทำงานของคุณ
ไมค์ใช้งานไม่ได้กับ Valorant หรือไม่? หากใช่ ลองดูวิธีด่วนห้าวิธีในการแก้ไขการแชทด้วยเสียงหรือไมโครโฟนของ Valorant ที่ไม่ทำงานบน Windows 11
ค้นพบวิธีการแก้ไขปัญหาที่ง่ายที่สุดในการแก้ไข Steam Family Sharing ไม่ทำงานบนอุปกรณ์ของคุณและเพลิดเพลินไปกับการแบ่งปันเกมที่ราบรื่น
เรียนรู้วิธีแก้ไขรหัสข้อผิดพลาด 0xc000000f ใน Windows 11 และบอกลาข้อผิดพลาดของระบบด้วยคำแนะนำจากผู้เชี่ยวชาญของเรา
คุณมีแผนการใช้พลังงานที่เปลี่ยนแปลงแบบสุ่มหรือไม่? คุณสามารถลบแผนการใช้พลังงานทั้งหมดหรือคืนค่าเริ่มต้นเพื่อแก้ไขปัญหานี้ได้