หากคุณทำงานด้านไอทีในสภาพแวดล้อม Microsoft Active Directory คุณอาจประสบปัญหาที่บัญชีของผู้ใช้ถูกล็อคอยู่ นี่คือบทแนะนำที่แสดงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับวิธีการติดตามคอมพิวเตอร์ที่ล็อคบัญชี AD
ค้นหาตัวควบคุมโดเมนที่เกิดการล็อค
- ดาวน์โหลดเครื่องมือล็อกบัญชีและเครื่องมือจัดการจาก Microsoft บนคอมพิวเตอร์โดเมนใด ๆ ที่คุณมีสิทธิ์ผู้ดูแลระบบ
- สร้างโฟลเดอร์ชื่อ“ ALTools ” บนเดสก์ท็อปของคุณจากนั้นเรียกใช้“ ALTools.exe ” เพื่อแยกไฟล์ไปยังโฟลเดอร์นั้น
- จากโฟลเดอร์“ ALTools ” ให้เปิด“ LockoutStatus.exe “
- เลือก " ไฟล์ "> " เลือกเป้าหมาย "
- ระบุ“ ชื่อผู้ใช้เป้าหมาย ” ที่ถูกล็อคและ“ ชื่อโดเมนเป้าหมาย ” หากคุณไม่ได้ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบโดเมนและต้องการใช้ข้อมูลรับรองสำรองให้เลือกช่อง“ ใช้ข้อมูลรับรองสำรอง ” จากนั้นพิมพ์บัญชีโดเมน“ ชื่อผู้ใช้ “, “ รหัสผ่าน ” และ“ ชื่อโดเมน ”
- เลือก“ ตกลง ” และผู้ใช้จะถูกแสดงพร้อมกับชื่อตัวควบคุมโดเมนที่บัญชีจะถูกล็อค
ค้นหาการล็อกคอมพิวเตอร์โดยใช้บันทึกเหตุการณ์
- ลงชื่อเข้าใช้ Domain Controller ที่มีการตรวจสอบความถูกต้อง
- เปิด“ ตัว แสดงเหตุการณ์ ”
- ขยาย“ บันทึกของ Windows ” จากนั้นเลือก“ ความปลอดภัย ”
- เลือก " กรองบันทึกปัจจุบัน ... " ในบานหน้าต่างด้านขวา
- แทนที่ฟิลด์ที่ระบุว่า“ ” ด้วย“ 4740 “ จากนั้นเลือก“ ตกลง ”
- เลือก“ ค้นหา ” บนบานหน้าต่างด้านขวาพิมพ์ชื่อผู้ใช้ของบัญชีที่ถูกล็อคจากนั้นเลือก“ ตกลง ”
- ตัวแสดงเหตุการณ์ควรแสดงเฉพาะเหตุการณ์ที่ผู้ใช้ไม่สามารถลงชื่อเข้าใช้และล็อคบัญชีได้ คุณสามารถดับเบิลคลิกที่เหตุการณ์เพื่อดูรายละเอียดรวมถึง " ชื่อผู้โทรเข้าคอมพิวเตอร์ " ซึ่งเป็นที่มาของการล็อค
การค้นหาสิ่งที่ล็อคบัญชีโดยเฉพาะในคอมพิวเตอร์
หากคอมพิวเตอร์ได้เข้าสู่ระบบตั้งแต่ก่อนที่รหัสผ่านสำหรับบัญชีจะถูกเปลี่ยนหรือล็อคการรีบูตเครื่องอาจทำได้โดยง่าย มิฉะนั้นทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบข้อมูลประจำตัวที่เก็บไว้ที่อาจเชื่อมโยงกับการทำงานและการล็อคบัญชี
- เข้าสู่ระบบคอมพิวเตอร์ที่เกิดการล็อค
- ดาวน์โหลด PsTools จาก Microsoft
- แตกไฟล์ PsExec.exe ไฟล์เดียวเป็น“ C: \ Windows \ System32 “
- เลือก“ เริ่มต้น ” จากนั้นพิมพ์“ CMD ”
- คลิกขวา“ Command Prompt “ จากนั้นเลือก“ Run as administrator ”
- พิมพ์ต่อไปนี้จากนั้นกด“ Enter ”:
psexec -i -s -d cmd.exe
- หน้าต่างคำสั่งอื่นจะเปิดขึ้น พิมพ์ข้อความต่อไปนี้ในหน้าต่างนั้นแล้วกด“ Enter “:
rundll32 keymgr.dll, KRShowKeyMgr
- หน้าต่างที่แสดงรายการชื่อผู้ใช้และรหัสผ่านที่เก็บไว้จะปรากฏขึ้น คุณสามารถเลือกที่จะ " ลบ " รายการจากรายการที่อาจล็อคบัญชีหรือเลือก " แก้ไข ... " เพื่ออัปเดตรหัสผ่าน
คำถามที่พบบ่อย
บันทึกเหตุการณ์จะบอกชื่อคอมพิวเตอร์ที่ไม่มีอยู่ในสภาพแวดล้อมโฆษณาของเราที่กำลังล็อคบัญชี ฉันจะติดตามมันและหยุดมันได้อย่างไร
เป็นไปได้ว่ามีคนติดตั้งแอพ Outlook บนโทรศัพท์หรือแท็บเล็ตส่วนตัว อุปกรณ์พยายามตรวจสอบสิทธิ์ผ่านอุปกรณ์อื่นเช่นเซิร์ฟเวอร์ Microsoft Exchange คุณสามารถตรวจสอบได้ด้วยขั้นตอนต่อไปนี้:
- ทำตามขั้นตอนที่ 1-6 ตามที่อธิบายไว้ข้างต้นในส่วน“ ค้นหาตัวควบคุมโดเมนที่เกิดการปิดใช้งาน ”
- ลงชื่อเข้าใช้ตัวควบคุมโดเมนและเปิดใช้งานการบันทึกดีบักสำหรับบริการ Netlogon
- รอให้การล็อคเกิดขึ้นอีกครั้ง เมื่อมีแล้วให้กลับไปที่เครื่องมือสถานะล็อคจากนั้นคลิกขวา DC จากนั้นเลือก“ เปิดบันทึก Netlogon ”
- เลือก " แก้ไข "> " ค้นหา " และค้นหาชื่อผู้ใช้ที่ล็อคของบัญชี ควรแสดงชื่อคอมพิวเตอร์ของผู้โทรตามด้วยชื่อคอมพิวเตอร์อื่นในวงเล็บปีกกาที่คำขอมาจาก