Active Directory Hesabı Kilitleme Bilgisayarı Nasıl Bulunur?

BT'yi bir Microsoft Active Directory ortamında çalıştırıyorsanız, bir kullanıcının hesabının kilitlenmeye devam ettiği yerlerde sorunlarla karşılaşabilirsiniz. İşte herhangi bir AD hesabını kilitleyen bilgisayarın nasıl izleneceği hakkında bilmeniz gereken her şeyi gösteren bir öğretici.

Kilitlemenin Oluştuğu Etki Alanı Denetleyicisini Bul

  1. Yönetici Haklarına sahip olduğunuz herhangi bir etki alanı bilgisayarında Microsoft'tan Hesap Kilitleme ve Yönetim Araçları'nı indirin.
  2. Masaüstünüzde “ ALTools ” adlı bir klasör oluşturun, ardından dosyaları bu klasöre çıkarmak için “ ALTools.exedosyasını çalıştırın.
  3. ALTools ” klasöründen “ LockoutStatus.exedosyasını açın.
  4. Dosya ”> “ Hedef Seç ” i seçin .
  5. Kilitlenmeye devam eden " Hedef Kullanıcı Adı " nı ve " Hedef Alan Adı " nı belirtin. Etki alanı yöneticisi olarak oturum açmamışsanız ve alternatif kimlik bilgileri kullanmak istiyorsanız, " Alternatif Kimlik Bilgilerini Kullan " kutusunu işaretleyin ve sonra " Kullanıcı Adı ", " Parola " ve " Etki Alanı Adı " alan adını yazın .
  6. Tamam ” ı seçin, kullanıcı hesabın kilitlendiği etki alanı denetleyicisi adıyla birlikte listelenir.

Olay Günlüklerini Kullanarak Kilitleme Bilgisayarı Bulun

  1. Kimlik doğrulamanın gerçekleştiği Etki Alanı Denetleyicisine giriş yapın.
  2. Olay Görüntüleyici ” yi açın.
  3. Windows Günlükleri ” seçeneğini genişletin ve ardından “ Güvenlik ” seçeneğini seçin.
  4. Sağ bölmede “ Geçerli Günlüğü Filtrele… ” seçeneğini seçin.
  5. “Yazan alanı değiştirin ”“ 4740 “ile, ardından“ OK ”seçeneğini seçin.

  6. Sağ bölmede “ Bul ” u seçin, kilitli hesabın kullanıcı adını yazın, ardından “ Tamam ” ı seçin.
  7. Olay Görüntüleyicisi şimdi yalnızca kullanıcının giriş yapamadığı ve hesabı kilitlediği olayları görüntülemelidir. Lokavtun nereden geldiği “ Arayan Bilgisayar Adı ” da dahil olmak üzere ayrıntıları görmek için etkinliği çift tıklatabilirsiniz.

Bilgisayarda Hesabın Kilitlenmesinin Neye Özel Olduğunu Bulmak

Bilgisayar, hesabın şifresi değiştirilmeden veya kilitlenmeden önce oturum açtıysa, basit bir yeniden başlatma işlemi hile yapabilir. Aksi halde, bir görevi yerine getirmek ve hesabı kilitlemek için depolanmış kimlik bilgilerini kontrol etmek için aşağıdaki adımları izleyin.

  1. Lokavtların oluştuğu bilgisayarda oturum açın.
  2. Microsoft'tan PsTools'u indirin.
  3. Tek PsExec.exe dosyasını “ C: \ Windows \ System32dizinine çıkarın .
  4. Başlat ” ı seçin, ardından “ CMD “ yazın.
  5. Komut İstemi ” ni sağ tıklayın, ardından “ Yönetici olarak çalıştırı seçin.
  6. Aşağıdakini yazın, sonra “ Enter ” a basın:

    psexec -i -s -d cmd.exe

  7. Başka bir komut penceresi açılacaktır. Bu pencereye aşağıdakini yazın ve “ Enter ” a basın:

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Saklanan kullanıcı adı ve şifrelerin listesini gösteren bir pencere açılacaktır. Hesapları kilitleyebilecek bu listeden öğeleri kaldırmayı veya şifreyi güncellemek için “ Düzenle… ” seçeneğini seçebilirsiniz.

SSS

Olay Günlüğü bana, AD ortamımızda bulunmayan bir bilgisayar adını hesabı kilitlediğini söylüyor. Onu nasıl izler ve durdurabilirim?

Büyük olasılıkla, birisi Outlook uygulamasını kişisel bir telefona veya tablete yükledi. Aygıt, Microsoft Exchange sunucusu gibi farklı bir aygıtla kimlik doğrulaması yapmaya çalışıyor. Bunu aşağıdaki adımlarla doğrulayabilirsiniz:

  1. Kilitlemenin Oluştuğu Etki Alanı Denetleyicisini Bul ” bölümünde yukarıda belirtildiği gibi 1-6 arası adımları uygulayın.
  2. Etki alanı denetleyicisine giriş yapın ve Netlogon hizmeti için hata ayıklama günlüğünü etkinleştirin.
  3. Kilitlemenin tekrar yapılmasını bekleyin. Bir kez, Kilitleme Durumu aracına geri dönün, DC'yi sağ tıklayın, ardından “ Netlogon Günlüğünü Aç ” ı seçin.
  4. Düzenle ”> “ Bul ” u seçin ve hesabın kilitli kullanıcı adını arayın. İsteğin geldiği parantez içinde arayan bilgisayar adını ve ardından başka bir bilgisayar adını görüntülemesi gerekir.