วิธีค้นหาคอมพิวเตอร์ที่ล็อกบัญชี Active Directory

หากคุณทำงานด้านไอทีในสภาพแวดล้อม Microsoft Active Directory คุณอาจประสบปัญหาที่บัญชีของผู้ใช้ถูกล็อคอยู่ นี่คือบทแนะนำที่แสดงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับวิธีการติดตามคอมพิวเตอร์ที่ล็อคบัญชี AD

ค้นหาตัวควบคุมโดเมนที่เกิดการล็อค

  1. ดาวน์โหลดเครื่องมือล็อกบัญชีและเครื่องมือจัดการจาก Microsoft บนคอมพิวเตอร์โดเมนใด ๆ ที่คุณมีสิทธิ์ผู้ดูแลระบบ
  2. สร้างโฟลเดอร์ชื่อ“ ALTools ” บนเดสก์ท็อปของคุณจากนั้นเรียกใช้“ ALTools.exe ” เพื่อแยกไฟล์ไปยังโฟลเดอร์นั้น
  3. จากโฟลเดอร์“ ALTools ” ให้เปิด“ LockoutStatus.exe
  4. เลือก " ไฟล์ "> " เลือกเป้าหมาย "
  5. ระบุ“ ชื่อผู้ใช้เป้าหมาย ” ที่ถูกล็อคและ“ ชื่อโดเมนเป้าหมาย ” หากคุณไม่ได้ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบโดเมนและต้องการใช้ข้อมูลรับรองสำรองให้เลือกช่อง“ ใช้ข้อมูลรับรองสำรอง ” จากนั้นพิมพ์บัญชีโดเมน“ ชื่อผู้ใช้ “, “ รหัสผ่าน ” และ“ ชื่อโดเมน
  6. เลือก“ ตกลง ” และผู้ใช้จะถูกแสดงพร้อมกับชื่อตัวควบคุมโดเมนที่บัญชีจะถูกล็อค

ค้นหาการล็อกคอมพิวเตอร์โดยใช้บันทึกเหตุการณ์

  1. ลงชื่อเข้าใช้ Domain Controller ที่มีการตรวจสอบความถูกต้อง
  2. เปิด“ ตัว แสดงเหตุการณ์
  3. ขยาย“ บันทึกของ Windows ” จากนั้นเลือก“ ความปลอดภัย
  4. เลือก " กรองบันทึกปัจจุบัน ... " ในบานหน้าต่างด้านขวา
  5. แทนที่ฟิลด์ที่ระบุว่า“ ” ด้วย“ 4740 “ จากนั้นเลือก“ ตกลง

  6. เลือก“ ค้นหา ” บนบานหน้าต่างด้านขวาพิมพ์ชื่อผู้ใช้ของบัญชีที่ถูกล็อคจากนั้นเลือก“ ตกลง
  7. ตัวแสดงเหตุการณ์ควรแสดงเฉพาะเหตุการณ์ที่ผู้ใช้ไม่สามารถลงชื่อเข้าใช้และล็อคบัญชีได้ คุณสามารถดับเบิลคลิกที่เหตุการณ์เพื่อดูรายละเอียดรวมถึง " ชื่อผู้โทรเข้าคอมพิวเตอร์ " ซึ่งเป็นที่มาของการล็อค

การค้นหาสิ่งที่ล็อคบัญชีโดยเฉพาะในคอมพิวเตอร์

หากคอมพิวเตอร์ได้เข้าสู่ระบบตั้งแต่ก่อนที่รหัสผ่านสำหรับบัญชีจะถูกเปลี่ยนหรือล็อคการรีบูตเครื่องอาจทำได้โดยง่าย มิฉะนั้นทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบข้อมูลประจำตัวที่เก็บไว้ที่อาจเชื่อมโยงกับการทำงานและการล็อคบัญชี

  1. เข้าสู่ระบบคอมพิวเตอร์ที่เกิดการล็อค
  2. ดาวน์โหลด PsTools จาก Microsoft
  3. แตกไฟล์ PsExec.exe ไฟล์เดียวเป็น“ C: \ Windows \ System32
  4. เลือก“ เริ่มต้น ” จากนั้นพิมพ์“ CMD
  5. คลิกขวา“ Command Prompt “ จากนั้นเลือก“ Run as administrator
  6. พิมพ์ต่อไปนี้จากนั้นกด“ Enter ”:

    psexec -i -s -d cmd.exe

  7. หน้าต่างคำสั่งอื่นจะเปิดขึ้น พิมพ์ข้อความต่อไปนี้ในหน้าต่างนั้นแล้วกด“ Enter “:

    rundll32 keymgr.dll, KRShowKeyMgr

  8. หน้าต่างที่แสดงรายการชื่อผู้ใช้และรหัสผ่านที่เก็บไว้จะปรากฏขึ้น คุณสามารถเลือกที่จะ " ลบ " รายการจากรายการที่อาจล็อคบัญชีหรือเลือก " แก้ไข ... " เพื่ออัปเดตรหัสผ่าน

คำถามที่พบบ่อย

บันทึกเหตุการณ์จะบอกชื่อคอมพิวเตอร์ที่ไม่มีอยู่ในสภาพแวดล้อมโฆษณาของเราที่กำลังล็อคบัญชี ฉันจะติดตามมันและหยุดมันได้อย่างไร

เป็นไปได้ว่ามีคนติดตั้งแอพ Outlook บนโทรศัพท์หรือแท็บเล็ตส่วนตัว อุปกรณ์พยายามตรวจสอบสิทธิ์ผ่านอุปกรณ์อื่นเช่นเซิร์ฟเวอร์ Microsoft Exchange คุณสามารถตรวจสอบได้ด้วยขั้นตอนต่อไปนี้:

  1. ทำตามขั้นตอนที่ 1-6 ตามที่อธิบายไว้ข้างต้นในส่วน“ ค้นหาตัวควบคุมโดเมนที่เกิดการปิดใช้งาน
  2. ลงชื่อเข้าใช้ตัวควบคุมโดเมนและเปิดใช้งานการบันทึกดีบักสำหรับบริการ Netlogon
  3. รอให้การล็อคเกิดขึ้นอีกครั้ง เมื่อมีแล้วให้กลับไปที่เครื่องมือสถานะล็อคจากนั้นคลิกขวา DC จากนั้นเลือก“ เปิดบันทึก Netlogon
  4. เลือก " แก้ไข "> " ค้นหา " และค้นหาชื่อผู้ใช้ที่ล็อคของบัญชี ควรแสดงชื่อคอมพิวเตอร์ของผู้โทรตามด้วยชื่อคอมพิวเตอร์อื่นในวงเล็บปีกกาที่คำขอมาจาก