Cách tìm tài khoản Active Directory khóa máy tính

Nếu bạn làm việc CNTT trong môi trường Microsoft Active Directory, bạn có thể gặp phải sự cố khi tài khoản người dùng liên tục bị khóa. Đây là một hướng dẫn hiển thị mọi thứ bạn cần biết về cách theo dõi máy tính đang khóa bất kỳ tài khoản AD nào.

Tìm bộ điều khiển miền nơi xảy ra khóa

  1. Tải xuống Công cụ quản lý và khóa tài khoản từ Microsoft trên bất kỳ máy tính miền nào mà bạn có quyền quản trị viên.
  2. Tạo một thư mục có tên là ALT ALTools trên máy tính để bàn của bạn, sau đó chạy ALT ALTools.exe để giải nén các tệp vào thư mục đó.
  3. Từ thư mục ALT ALTTS, mở, khóa LockoutStatus.exe .
  4. Chọn tập tin tập tin trực tuyến > bộ chọn mục tiêu .
  5. Chỉ định tên người dùng mục tiêu có tên khác mà liên tục bị khóa và tên miền mục tiêu tên miền khác . Nếu bạn chưa đăng nhập với tư cách là quản trị viên tên miền và muốn sử dụng thông tin đăng nhập thay thế, hãy đánh dấu vào hộp Sử dụng thay thế thông tin xác thực, sau đó nhập tài khoản tên miền Tên người dùng
  6. Chọn vào OK OK, và người dùng sẽ được liệt kê, cùng với tên của bộ điều khiển miền nơi tài khoản bị khóa.

Tìm khóa máy tính bằng Nhật ký sự kiện

  1. Đăng nhập vào Bộ điều khiển miền nơi diễn ra xác thực.
  2. Mở xem sự kiện
  3. Mở rộng Windows Nhật ký Nhật ký, sau đó chọn Phần mềm bảo mật .
  4. Chọn Bộ lọc Nhật ký hiện tại Đăng nhập vào khung bên phải.
  5. Thay thế trường nói Trước đây, hãy chọn với 47240, sau đó chọn vào OK OK .

  6. Chọn mục Tìm kiếm trên khung bên phải, nhập tên người dùng của tài khoản bị khóa, sau đó chọn CÂU OK .
  7. Trình xem sự kiện bây giờ chỉ hiển thị các sự kiện mà người dùng không thể đăng nhập và khóa tài khoản. Bạn có thể bấm đúp vào sự kiện để xem chi tiết, bao gồm cả tên máy tính của người gọi điện thoại, đó là nơi khóa đến từ.

Tìm kiếm những gì cụ thể là Khóa tài khoản trên máy tính

Nếu máy tính đã được đăng nhập từ trước khi mật khẩu cho tài khoản bị thay đổi hoặc bị khóa, việc khởi động lại đơn giản có thể thực hiện thủ thuật. Nếu không, hãy làm theo các bước sau để kiểm tra thông tin đăng nhập được lưu trữ có thể liên kết với một tác vụ đang chạy và khóa tài khoản.

  1. Đăng nhập vào máy tính nơi xảy ra khóa máy.
  2. Tải xuống PsTools từ Microsoft.
  3. Trích xuất tập tin PsExec.exe duy nhất vào C C \ \ Windows \ System32 .
  4. Chọn Phần mềm bắt đầu, sau đó gõ vào bản CMD CMD .
  5. Nhấp chuột phải vào Lệnh Command Prompt, sau đó chọn Chạy Run làm quản trị viên .
  6. Gõ như sau, sau đó nhấn vào Enter Enter :

    psexec -i -s -d cmd.exe

  7. Một cửa sổ lệnh khác sẽ mở ra. Nhập nội dung sau vào cửa sổ đó, sau đó nhấn vào Enter Enter :

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Một cửa sổ hiển thị danh sách tên người dùng và mật khẩu được lưu trữ sẽ xuất hiện. Bạn có thể chọn để loại bỏ các mục trong danh sách này trong danh sách này có thể đang khóa tài khoản hoặc chọn Chỉnh sửa bản chỉnh sửa để cập nhật mật khẩu.

Câu hỏi thường gặp

Nhật ký sự kiện cho tôi biết tên máy tính không tồn tại trong môi trường AD của chúng tôi đang khóa tài khoản. Làm thế nào để tôi theo dõi nó xuống và dừng nó?

Nhiều khả năng, ai đó đã cài đặt ứng dụng Outlook trên điện thoại cá nhân hoặc máy tính bảng. Thiết bị này đang cố xác thực thông qua một thiết bị khác như máy chủ Microsoft Exchange. Bạn có thể xác minh điều này bằng các bước sau:

  1. Thực hiện các bước 1-6 như đã nêu ở trên trong Bộ điều khiển miền Tìm kiếm trong đó Khóa xảy ra khóa .
  2. Đăng nhập vào bộ điều khiển miền và cho phép ghi nhật ký gỡ lỗi cho dịch vụ Netlogon.
  3. Đợi khóa xảy ra lần nữa. Khi đã có, quay lại công cụ Khóa trạng thái, nhấp chuột phải vào DC, sau đó chọn Nhật ký mở Netlogon Đăng nhập .
  4. Chọn Chỉnh sửa Chỉnh sửa > Tải xuống Tìm kiếm và tìm kiếm tên người dùng bị khóa của tài khoản. Nó sẽ hiển thị tên máy tính của người gọi theo sau là một tên máy tính khác trong dấu ngoặc nhọn nơi các yêu cầu đến từ đó.