it-swarm.asia

Bir kullanıcının Active Directory'de neden kilitlendiğini bulma

Bir kullanıcının hesabı Active Directory'de kilitlenmeye devam eder. Muhtemelen SQL Server'a bağlanmak için Windows kimlik doğrulamasını kullanan bir uygulamadan kaynaklanıyor.

Hangi uygulamanın neden olduğunu ve uygulamanın neden başarısız giriş denemelerine neden olabileceğini bulmanın bir yolu var mı?

38
Tony_Henrich

Microsoft Yükleme Merkezi'nde bulunan Hesap Kilitleme ve Yönetim Araçlarına bir göz atın. Özellikle LockoutStatus.exe ve EventCombMT.exe. Lokavtın nereden geldiğini tam olarak saptayamayabilirsiniz, ancak görmeyi kolaylaştırmak için biraz daraltabilirsiniz.

İşte size yardımcı olabilecek birkaç Technet makalesi daha:
Hesap Kilitlemesinin Bakımı ve İzlenmesi
Hesap Kilitleme Araçları (indirme işleminde yukarıda belirtilen araçların açıklaması)
Hesap kilitlemelerini izlemek için işaretli Netlogon.dll dosyasını kullanma
Net Logon hizmeti için hata ayıklama günlüğünü etkinleştirme

58
squillman

Temel olarak aşağıdaki bilgilere ihtiyacınız var

  1. Hangi makine hesabının kilitlendiği
  2. Bu makinede hangi işlem veya etkinlik kilitlemeye dahil edilir

İlk olarak, hesap kilitlendikten sonra alan adınızın Birincil Alan Adı denetleyicisine gidin ve güvenliğinde Olay kimliği 644 arayın günlük, arayan makine adı adını verecektir. Makinenin adını ve olayın oluşturulduğu zamanı not edin.

Süreci veya etkinliği bulmak için yukarıdaki olay kimliğinde tanımlanan makineye gidin ve güvenlik günlüğünü açın ve hesabın kilitlenmesine ilişkin ayrıntılarla birlikte olay kimliği 529'u arayın. Bu durumda, hesabın nasıl kimlik doğrulaması yapmaya çalıştığını size bildirmesi gereken oturum açma türünü bulabilirsiniz.

Etkinlik 529 Detayları

Etkinlik 644 Detayları

6
KAPes

Yaklaşık 4 yıldır hizmet masasında çalışıyorum, yukarıdakilerin hiçbiri kilitleme sorunlarınızı çözmezse, etkilenen kullanıcıyı AD'nin "grup politikası uygulanmadı" bölümüne yerleştirmeyi deneyin (hesaplarından kontrol paneline erişimi etkinleştirmek için) ve giriş yapmalarını ve kontrol paneline gitmelerini sağlayın, Kimlik Bilgilerini arayın ve ardından "Kimlik Bilgileri" ni tıklayın. Ortaya çıkan şey, tüm bilgisayarların kimlik bilgilerini saklaması (genellikle güncel olmayan, yani yanlış olan), tüm kasanın "kasadan" kaldırılması ve sorunu başka sorun olmadan çözmesi gerektiğidir. Bunun tek yan etkisi, kullanıcının uygulamayı bir sonraki kullanımında kimlik bilgilerini yeniden girmesi gerekmesidir. Umarım bazı insanlara yardım eder

3
Jonathan

Benzer bir soru sormak için bir PowerShell sınıfında bir öğrencim vardı. Hesapların kilitlendiği müşteriyi nasıl bulacağını bilmesi gerekiyordu. Cevabı bir denetim ve PowerShell kombinasyonu kullanarak bulduk. Aşağıda talimatlar ve kod için bir bağlantı bulunmaktadır.

http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html

2
Jason A Yoder

Bu konu çok eski, ama ben herhangi biri aynı sorunu gelecekte bu konu okursa yararlı bir araç paylaşmak istedim ..

Kilitleme fixer geçersiz kimlik bilgilerinin nereden geldiğini hızlı bir şekilde belirlemenizi sağlayan ücretsiz bir araçtır .. Kilitleme fixer indirebilirsiniz

Yukarıdaki aracı kullanarak kaynak iş istasyonunu bulduktan sonra, soruna hangi uygulamanın neden olduğunu bulmak biraz kolay olmalı ...

Ayrıca hizmetleri, zamanlanmış görevleri, kaydedilmiş ağ şifrelerini, tarayıcı şifrelerini, eşlenen ağ sürücülerini vb. Kontrol edin.

0
user46928