Come trovare il computer che blocca l'account di Active Directory

Se lavori IT in un ambiente Microsoft Active Directory, potresti aver riscontrato problemi in cui l'account dell'utente continua a essere bloccato. Ecco un tutorial che mostra tutto ciò che devi sapere su come tenere traccia del computer che blocca qualsiasi account AD.

Trova controller di dominio dove si è verificato il blocco

  1. Scarica il blocco degli account e gli strumenti di gestione da Microsoft su qualsiasi computer di dominio in cui disponi dei diritti di amministratore.
  2. Creare una cartella denominata " ALTools " sul desktop, quindi eseguire " ALTools.exe " per estrarre i file in quella cartella.
  3. Dalla cartella " ALTools ", apri " LockoutStatus.exe ".
  4. Seleziona " File "> " Seleziona destinazione ".
  5. Specificare il " Nome utente di destinazione " che continua a essere bloccato e il " Nome dominio di destinazione ". Se non si è effettuato l'accesso come amministratore di dominio e si desidera utilizzare credenziali alternative, selezionare la casella " Usa credenziali alternative ", quindi digitare un account di dominio " Nome utente ", " Password " e " Nome dominio ".
  6. Seleziona " OK " e l'utente verrà elencato insieme al nome del controller di dominio in cui l'account viene bloccato.

Trova il computer di blocco usando i registri degli eventi

  1. Accedere al controller di dominio in cui è avvenuta l'autenticazione.
  2. Apri " Visualizzatore eventi ".
  3. Espandere " Registri di Windows " quindi selezionare " Sicurezza ".
  4. Seleziona " Filtra registro corrente ... " nel riquadro di destra.
  5. Sostituisci il campo che dice " "Con" 4740 ", quindi selezionare" OK ".

  6. Seleziona " Trova " nel riquadro di destra, digita il nome utente dell'account bloccato, quindi seleziona " OK ".
  7. Ora il Visualizzatore eventi dovrebbe visualizzare solo gli eventi in cui l'utente non è riuscito ad accedere e ha bloccato l'account. È possibile fare doppio clic sull'evento per visualizzare i dettagli, incluso " Nome computer chiamante ", da cui proviene il blocco.

Trovare ciò che specificamente è il blocco dell'account sul computer

Se il computer è stato registrato da prima che la password per l'account fosse cambiata o bloccata, un semplice riavvio può fare il trucco. In caso contrario, seguire questi passaggi per verificare le credenziali memorizzate che potrebbero essere collegate a un'attività in esecuzione e bloccare l'account.

  1. Accedere al computer da cui provengono i blocchi.
  2. Scarica PsTools da Microsoft.
  3. Estrarre il singolo file PsExec.exe in " C: \ Windows \ System32 ".
  4. Seleziona " Start ", quindi digita " CMD ".
  5. Fai clic con il tasto destro del mouse su " Prompt dei comandi ", quindi seleziona " Esegui come amministratore ".
  6. Digitare quanto segue, quindi premere " Invio ":

    psexec -i -s -d cmd.exe

  7. Si aprirà un'altra finestra di comando. Digitare quanto segue in quella finestra, quindi premere " Invio ":

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Apparirà una finestra che mostra un elenco di nomi utente e password memorizzati. Puoi scegliere di " rimuovere " elementi da questo elenco che potrebbero bloccare account, o selezionare " Modifica ... " per aggiornare la password.

FAQ

Il registro eventi mi dice che un nome computer che non esiste nel nostro ambiente AD blocca l'account. Come posso rintracciarlo e fermarlo?

Molto probabilmente, qualcuno ha installato l'app Outlook su un telefono o tablet personale. Il dispositivo sta tentando di eseguire l'autenticazione tramite un dispositivo diverso come un server Microsoft Exchange. Puoi verificare questo con i seguenti passi:

  1. Eseguire i passaggi 1-6 come descritto sopra nella sezione " Trova controller di dominio in cui si verifica il blocco ".
  2. Accedere al controller di dominio e abilitare la registrazione di debug per il servizio Accesso rete.
  3. Attendi che il blocco si verifichi di nuovo. Una volta ripristinato, tornare allo strumento di blocco dello stato, fare clic con il pulsante destro del mouse sulla CC, quindi selezionare " Apri registro di accesso ".
  4. Seleziona " Modifica "> " Trova " e cerca il nome utente bloccato dell'account. Dovrebbe visualizzare il nome del computer del chiamante seguito da un altro nome del computer tra parentesi da cui provengono le richieste.