Hoe te zoeken naar een Active Directory-account voor computervergrendeling

Als u IT in een Microsoft Active Directory-omgeving gebruikt, heeft u mogelijk problemen ondervonden waarbij het account van een gebruiker steeds wordt geblokkeerd. Hier is een tutorial met alles wat u moet weten over hoe u de computer kunt traceren die een AD-account vergrendelt.

Zoek naar domeincontroller waar een lock-out is opgetreden

  1. Download accountvergrendeling en beheerprogramma's van Microsoft op elke domeincomputer waarop u beheerdersrechten hebt.
  2. Maak een map met de naam " ALTools " op uw bureaublad en voer " ALTools.exe " uit om de bestanden naar die map uit te pakken.
  3. Open vanuit de map " ALTools " " LockoutStatus.exe ".
  4. Selecteer " Bestand "> " Selecteer doel ".
  5. Geef de " Doel-gebruikersnaam " op die steeds wordt geblokkeerd en de " Doel Domeinnaam ". Als u niet bent aangemeld als domeinbeheerder en alternatieve referenties wilt gebruiken, vinkt u het selectievakje " Alternatieve referenties gebruiken " aan en typt u een domeinaccount " Gebruikersnaam ", " Wachtwoord " en " Domeinnaam ".
  6. Selecteer " OK " en de gebruiker wordt weergegeven, samen met de naam van de domeincontroller waar het account wordt vergrendeld.

Zoek naar een vergrendelingscomputer met behulp van gebeurtenislogboeken

  1. Log in op de domeincontroller waar de authenticatie plaatsvond.
  2. Open " Event Viewer ".
  3. Vouw " Windows Logs " uit en kies vervolgens " Beveiliging ".
  4. Selecteer " Filter Current Log ... " in het rechterdeelvenster.
  5. Vervang het veld dat zegt " "Met" 4740 "en selecteer vervolgens" OK ".

  6. Selecteer " Zoeken " in het rechterdeelvenster, typ de gebruikersnaam van het vergrendelde account en selecteer vervolgens " OK ".
  7. De gebeurtenisviewer zou nu alleen gebeurtenissen moeten weergeven waar de gebruiker niet kon inloggen en de account kon vergrendelen. U kunt op de gebeurtenis dubbelklikken om details te bekijken, waaronder de " Naam bellercomputers ", waar de uitsluiting vandaan komt.


Zoeken naar wat met name account op computer blokkeert

Als de computer is ingelogd sinds voordat het wachtwoord voor het account werd gewijzigd of vergrendeld, kan een eenvoudige reboot de slag slaan. Volg anders deze stappen om te controleren op opgeslagen inloggegevens die mogelijk verband houden met het uitvoeren van een taak en het vergrendelen van het account.

  1. Meld u aan bij de computer waar de uitsluitingen optreden.
  2. Download PsTools van Microsoft.
  3. Pak het afzonderlijke PsExec.exe- bestand uit naar " C: \ Windows \ System32 ".
  4. Selecteer " Start " en typ " CMD ".
  5. Klik met de rechtermuisknop op " Opdrachtprompt " en kies vervolgens " Uitvoeren als beheerder ".
  6. Typ het volgende en druk op " Enter ":

    psexec -i -s -d cmd.exe

  7. Een ander opdrachtvenster wordt geopend. Typ het volgende in dat venster en druk op " Enter ":

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Er verschijnt een venster met een lijst met opgeslagen gebruikersnamen en wachtwoorden. U kunt ervoor kiezen om items uit deze lijst te " verwijderen " die mogelijk accounts vergrendelen, of selecteer " Bewerken ... " om het wachtwoord bij te werken.


FAQ

Het gebeurtenislogboek vertelt me ​​dat een computernaam die niet bestaat in onze AD-omgeving, het account blokkeert. Hoe vind ik het en stop het?

Hoogstwaarschijnlijk heeft iemand de Outlook-app op een persoonlijke telefoon of tablet geïnstalleerd. Het apparaat probeert te verifiëren via een ander apparaat, zoals een Microsoft Exchange-server. U kunt dit verifiëren met de volgende stappen:

  1. Voer de stappen 1-6 uit zoals hierboven beschreven in de sectie " Zoek domeincontroller waar de vergrendeling heeft plaatsgevonden ".
  2. Meld u aan bij de domeincontroller en schakel logboekregistratie voor de Netlogon-service in.
  3. Wacht tot de blokkering opnieuw optreedt. Als dit eenmaal het geval is, gaat u terug naar het hulpprogramma Vergrendelingsstatus, klikt u met de rechtermuisknop op de DC en kiest u vervolgens " Open Netlogon Log ".
  4. Selecteer " Bewerken "> " Zoeken " en zoek naar de vergrendelde gebruikersnaam van het account. Het moet de naam van de bellercomputer weergeven gevolgd door een andere computernaam tussen accolades waar de verzoeken vandaan komen.