Cara Cari Akaun Mengunci Akaun Direktori Aktif

Jika anda menjalankan IT dalam persekitaran Microsoft Active Directory, anda mungkin mengalami masalah di mana akaun pengguna terus terkunci. Berikut adalah tutorial yang menunjukkan semua yang anda perlu tahu mengenai cara menjejaki komputer yang mengunci sebarang akaun AD.

Cari Pengawal Domain Di mana Lockout Berlaku

  1. Muat turun Alat Penguncian dan Pengurusan Akaun dari Microsoft pada mana-mana komputer domain tempat anda mempunyai hak pentadbir.
  2. Buat folder bernama " ALTools " di Desktop anda, kemudian jalankan " ALTools.exe " untuk mengeluarkan fail ke folder itu.
  3. Dari folder " ALTools ", buka " LockoutStatus.exe ".
  4. Pilih " Fail "> " Pilih sasaran ".
  5. Tentukan " Nama Pengguna Sasaran " yang terus terkunci dan " Nama Domain Sasaran ". Sekiranya anda tidak melog masuk sebagai pentadbir domain dan ingin menggunakan kelayakan ganti, semak kotak " Gunakan Kelayakan Ganti Kelebihan ", kemudian taipkan akaun domain " Nama Pengguna ", " Kata Laluan ", dan " Nama Domain ".
  6. Pilih " OK ", dan pengguna akan disenaraikan, bersama-sama dengan nama pengawal domain di mana akaun semakin terkunci.

Cari Locking Computer Menggunakan Log Peristiwa

  1. Masuk ke Pengawal Domain di mana pengesahan berlaku.
  2. Buka " Penonton Peristiwa ".
  3. Kembangkan " Log Windows " kemudian pilih " Keselamatan ".
  4. Pilih " Saring Log Semasa ... " pada anak tetingkap kanan.
  5. Gantikan bidang yang mengatakan " "Dengan" 4740 ", kemudian pilih" OK ".

  6. Pilih " Cari " pada anak tetingkap kanan, ketik nama pengguna akaun terkunci, kemudian pilih " OK ".
  7. Penonton Acara kini seharusnya memaparkan peristiwa di mana pengguna gagal log masuk dan mengunci akaun. Anda boleh mengklik dua kali pada acara tersebut untuk melihat butiran, termasuk " Nama Komputer Pemanggil ", di mana kunci keluarnya datang.

Mencari Apa yang Mengunci Akaun Secara Spesifik di Komputer

Sekiranya komputer telah dilog masuk sejak sebelum kata laluan untuk akaun telah ditukar atau dikunci, reboot mudah boleh melakukan silap mata itu. Jika tidak, ikuti langkah-langkah ini untuk memeriksa kelayakan tersimpan yang mungkin terikat untuk menjalankan tugas dan mengunci akaun.

  1. Log masuk ke komputer di mana lockout berlaku.
  2. Muat turun PsTools dari Microsoft.
  3. Ekstrak fail PsExec.exe tunggal ke " C: \ Windows \ System32 ".
  4. Pilih " Start ", kemudian taipkan " CMD ".
  5. Klik kanan " Prompt Perintah ", kemudian pilih " Run as administrator ".
  6. Taipkan yang berikut, kemudian tekan " Enter ":

    psexec -i -s -d cmd.exe

  7. Satu tetingkap arahan lain akan dibuka. Taipkan yang berikut dalam tetingkap itu, kemudian tekan " Enter ":

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Tetingkap yang menunjukkan senarai nama pengguna dan kata laluan yang disimpan akan muncul. Anda boleh memilih untuk " Hapus " item dari senarai ini yang mungkin mengunci akaun, atau pilih " Edit ... " untuk mengemas kini kata laluan.

Soalan Lazim

Log Peristiwa memberitahu saya nama komputer yang tidak wujud dalam persekitaran AD kami ialah mengunci akaun. Bagaimanakah saya menjejaki dan menghentikannya?

Kemungkinan besar, seseorang memasang aplikasi Outlook pada telefon atau tablet peribadi. Peranti cuba untuk mengotentikasi melalui peranti lain seperti pelayan Microsoft Exchange. Anda boleh mengesahkannya dengan langkah-langkah berikut:

  1. Lakukan langkah 1-6 seperti yang digariskan di atas dalam bahagian " Cari Pengawal Domain Di mana Penguncian Penguncian ".
  2. Masuk ke pengawal domain dan aktifkan pembalakan debug untuk perkhidmatan Netlogon.
  3. Tunggu untuk sekatan berlaku lagi. Setelah itu, kembali ke alat Status Lockout, klik kanan DC, kemudian pilih " Open Netlogon Log ".
  4. Pilih " Edit "> " Cari " dan cari nama pengguna yang terkunci akaun. Ia sepatutnya memaparkan nama komputer pemanggil yang diikuti oleh nama komputer lain dalam penyokong mana permintaannya datang.