การค้นหาสาเหตุที่ผู้ใช้ล็อกใน Active Directory

38

บัญชีของผู้ใช้ยังคงล็อคอยู่ใน Active Directory อาจเกิดจากแอปที่ใช้การรับรองความถูกต้อง Windows เพื่อเชื่อมต่อกับ SQL Server

มีวิธีการตรวจสอบว่าแอพใดเป็นสาเหตุของแอพและสาเหตุที่แอพอาจทำให้เกิดการพยายามเข้าสู่ระบบล้มเหลว?

active-directory

— Tony_Henrich
แหล่งที่มา

อาจช่วยให้คุณออกจากกระบวนการของการตรวจสอบการโฆษณาของบัญชี lockouts http://www.compuday.co.za/2012/11/13/active-directory-account-lockouts-investigated/

58

ดูที่การล็อคบัญชีและเครื่องมือการจัดการที่มีอยู่ใน Microsoft Download Center LockoutStatus.exe และ EventCombMT.exe โดยเฉพาะ คุณอาจไม่สามารถระบุได้อย่างชัดเจนว่าตำแหน่งการล็อคมาจากไหน แต่คุณควรแคบลงเล็กน้อยเพื่อให้มองเห็นได้ง่ายขึ้น

: ที่นี่คู่บทความ Technet เพิ่มเติมที่อาจช่วยให้มี
การดูแลรักษาและการตรวจสอบบัญชี Lockout
เครื่องมือการล็อกบัญชี (คำอธิบายของเครื่องมือในการดาวน์โหลดที่เชื่อมโยงกับข้างต้น)
การใช้การตรวจสอบ Netlogon.dll เพื่อติดตามการล็อกบัญชี
การเปิดใช้งานการเข้าสู่ระบบการแก้ปัญหาสำหรับการบริการเข้าสู่ระบบสุทธิ

— squillman
แหล่งที่มา

นั่นเป็นโพสต์ที่ยอดเยี่ยมและการพิจารณาข้อมูลทรัพยากร ฉันหวังว่าฉันจะ upvote คุณมากขึ้น ...

— MikeJ

ไชโยดีใจที่มันจะช่วยให้ :)

— squillman

เป็นที่น่าสังเกตว่าลิงก์เหล่านี้ใช้ได้กับเซิร์ฟเวอร์ 2k3 เท่านั้น

— BetaRide

3

มีเครื่องมือใดที่คล้ายกันสำหรับ Server 2012 R2 หรือไม่

— Chris Powell

คำตอบนี้ล้าสมัยและไม่สามารถใช้งานได้กับ Windows 2008 หรือใหม่กว่า ฉันกำลังมองหาวิธีการแก้ปัญหาในปี 2012

— Ricardo C

6

โดยทั่วไปคุณต้องการข้อมูลต่อไปนี้

บัญชีเครื่องใดที่ถูกล็อค
กระบวนการหรือกิจกรรมใดในเครื่องนั้นเกี่ยวข้องกับการปิดใช้งาน

หากต้องการค้นหาครั้งแรกเมื่อบัญชีถูกล็อคให้ไปที่ตัวควบคุมโดเมนหลักของโดเมนของคุณและค้นหารหัสเหตุการณ์644ในบันทึกความปลอดภัยซึ่งจะให้ชื่อของชื่อผู้โทร จดชื่อเครื่องและเวลาที่สร้างเหตุการณ์

หากต้องการค้นหากระบวนการหรือกิจกรรมให้ไปที่เครื่องที่ระบุในรหัสเหตุการณ์ด้านบนและเปิดบันทึกการรักษาความปลอดภัยและค้นหารหัสเหตุการณ์ 529 พร้อมรายละเอียดเกี่ยวกับบัญชีที่ถูกล็อค ในเหตุการณ์นั้นคุณสามารถค้นหาประเภทการเข้าสู่ระบบซึ่งควรบอกคุณว่าบัญชีกำลังพยายามตรวจสอบสิทธิ์อย่างไร

รายละเอียดเหตุการณ์ 529

รายละเอียดเหตุการณ์ 644

— KAPes
แหล่งที่มา

3

ฉันได้ทำงานที่แผนกบริการเป็นเวลาประมาณ 4 ปีแล้วหากไม่มีสิ่งใดในข้างต้นแก้ปัญหาการล็อคของคุณลองวางผู้ใช้ที่ได้รับผลกระทบในส่วน "นโยบายกลุ่มไม่ได้ใช้" ของ AD (เพื่อเปิดใช้งานการเข้าถึงแผงควบคุมจากบัญชีของพวกเขา) จากนั้นให้พวกเขาเข้าสู่ระบบและไปที่แผงควบคุมค้นหาข้อมูลรับรองแล้วคลิก "ข้อมูลรับรอง" สิ่งที่จะเกิดขึ้นคือคอมพิวเตอร์ทุกเครื่องมีการจัดเก็บข้อมูลประจำตัว (โดยปกติจะมีข้อมูลที่ล้าสมัยนั่นคือไม่ถูกต้อง) ลบ enterie ทั้งหมดจาก "ห้องนิรภัย" และควรแก้ไขปัญหาโดยไม่มีปัญหาเพิ่มเติม ผลข้างเคียงจากสิ่งนี้คือผู้ใช้จะต้องป้อนข้อมูลรับรองอีกครั้งในครั้งต่อไปที่ใช้แอปพลิเคชัน หวังว่าจะช่วยให้บางคนออกไปที่นั่น

— โจนาธาน
แหล่งที่มา

1

ควรอนุญาตให้คุณดูข้อมูลประจำตัวที่เก็บไว้และดูว่าแอปใดเป็นสาเหตุของมัน) (โดยปกติคือซอฟต์แวร์ Adobe / Google / Apple Updater หรือ LYNC addon ที่หายากในมุมมอง) สาเหตุอื่น ๆ ที่พบคือคนใส่รายละเอียดที่ไม่ถูกต้อง โทรศัพท์ (สำหรับอีเมล) ซึ่งอาจทำให้เกิดการล็อค

— Jonathan

คุณหมายถึง "แผงควบคุม" ใด

— Douglas Held

2

ฉันมีนักเรียนในชั้นเรียน PowerShell ถามคำถามที่คล้ายกัน เขาจำเป็นต้องรู้วิธีค้นหาลูกค้าที่มีการล็อคบัญชี เราพบคำตอบโดยใช้การตรวจสอบร่วมกันและ PowerShell ด้านล่างนี้เป็นลิงค์ไปยังคำแนะนำและรหัส

http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html

— Jason A Yoder
แหล่งที่มา

3

ในขณะที่สิ่งนี้อาจตอบคำถามในทางทฤษฎีมันก็ควรที่จะรวมส่วนสำคัญของคำตอบที่นี่และให้ลิงค์สำหรับการอ้างอิง

— Scott Pack

0

หัวข้อนี้เก่าเกินไป แต่ฉันแค่ต้องการแบ่งปันเครื่องมือที่มีประโยชน์หากมีปัญหาเดียวกันอ่านกระทู้นี้ในอนาคต ..

Lockout fixer เป็นเครื่องมือฟรีที่ช่วยให้คุณกำหนดได้อย่างรวดเร็วว่าข้อมูลประจำตัวไม่ถูกต้องมาจากที่ใด .. คุณสามารถดาวน์โหลด lockout fixer

เมื่อคุณค้นหาเวิร์กสเตชันต้นทางโดยใช้เครื่องมือด้านบนการค้นหาแอปพลิเคชันที่ทำให้เกิดปัญหาควรง่ายนิดเดียว ...

นอกจากนี้ตรวจสอบบริการงานที่กำหนดไว้รหัสผ่านเครือข่ายที่บันทึกไว้รหัสผ่านเบราว์เซอร์ไดรฟ์เครือข่ายที่แมป ฯลฯ ...

— เกบ
แหล่งที่มา