Se lavori IT in un ambiente Microsoft Active Directory, potresti aver riscontrato problemi in cui l'account dell'utente continua a essere bloccato. Ecco un tutorial che mostra tutto ciò che devi sapere su come tenere traccia del computer che blocca qualsiasi account AD.
Trova controller di dominio dove si è verificato il blocco
- Scarica il blocco degli account e gli strumenti di gestione da Microsoft su qualsiasi computer di dominio in cui disponi dei diritti di amministratore.
- Creare una cartella denominata " ALTools " sul desktop, quindi eseguire " ALTools.exe " per estrarre i file in quella cartella.
- Dalla cartella " ALTools ", apri " LockoutStatus.exe ".
- Seleziona " File "> " Seleziona destinazione ".
- Specificare il " Nome utente di destinazione " che continua a essere bloccato e il " Nome dominio di destinazione ". Se non si è effettuato l'accesso come amministratore di dominio e si desidera utilizzare credenziali alternative, selezionare la casella " Usa credenziali alternative ", quindi digitare un account di dominio " Nome utente ", " Password " e " Nome dominio ".
- Seleziona " OK " e l'utente verrà elencato insieme al nome del controller di dominio in cui l'account viene bloccato.
Trova il computer di blocco usando i registri degli eventi
- Accedere al controller di dominio in cui è avvenuta l'autenticazione.
- Apri " Visualizzatore eventi ".
- Espandere " Registri di Windows " quindi selezionare " Sicurezza ".
- Seleziona " Filtra registro corrente ... " nel riquadro di destra.
- Sostituisci il campo che dice " "Con" 4740 ", quindi selezionare" OK ".
- Seleziona " Trova " nel riquadro di destra, digita il nome utente dell'account bloccato, quindi seleziona " OK ".
- Ora il Visualizzatore eventi dovrebbe visualizzare solo gli eventi in cui l'utente non è riuscito ad accedere e ha bloccato l'account. È possibile fare doppio clic sull'evento per visualizzare i dettagli, incluso " Nome computer chiamante ", da cui proviene il blocco.
Trovare ciò che specificamente è il blocco dell'account sul computer
Se il computer è stato registrato da prima che la password per l'account fosse cambiata o bloccata, un semplice riavvio può fare il trucco. In caso contrario, seguire questi passaggi per verificare le credenziali memorizzate che potrebbero essere collegate a un'attività in esecuzione e bloccare l'account.
- Accedere al computer da cui provengono i blocchi.
- Scarica PsTools da Microsoft.
- Estrarre il singolo file PsExec.exe in " C: \ Windows \ System32 ".
- Seleziona " Start ", quindi digita " CMD ".
- Fai clic con il tasto destro del mouse su " Prompt dei comandi ", quindi seleziona " Esegui come amministratore ".
- Digitare quanto segue, quindi premere " Invio ":
psexec -i -s -d cmd.exe
- Si aprirà un'altra finestra di comando. Digitare quanto segue in quella finestra, quindi premere " Invio ":
rundll32 keymgr.dll, KRShowKeyMgr
- Apparirà una finestra che mostra un elenco di nomi utente e password memorizzati. Puoi scegliere di " rimuovere " elementi da questo elenco che potrebbero bloccare account, o selezionare " Modifica ... " per aggiornare la password.
FAQ
Il registro eventi mi dice che un nome computer che non esiste nel nostro ambiente AD blocca l'account. Come posso rintracciarlo e fermarlo?
Molto probabilmente, qualcuno ha installato l'app Outlook su un telefono o tablet personale. Il dispositivo sta tentando di eseguire l'autenticazione tramite un dispositivo diverso come un server Microsoft Exchange. Puoi verificare questo con i seguenti passi:
- Eseguire i passaggi 1-6 come descritto sopra nella sezione " Trova controller di dominio in cui si verifica il blocco ".
- Accedere al controller di dominio e abilitare la registrazione di debug per il servizio Accesso rete.
- Attendi che il blocco si verifichi di nuovo. Una volta ripristinato, tornare allo strumento di blocco dello stato, fare clic con il pulsante destro del mouse sulla CC, quindi selezionare " Apri registro di accesso ".
- Seleziona " Modifica "> " Trova " e cerca il nome utente bloccato dell'account. Dovrebbe visualizzare il nome del computer del chiamante seguito da un altro nome del computer tra parentesi da cui provengono le richieste.