Comment trouver la source des verrouillages de compte Active Directory

Laissez-vous guider pour trouver facilement la source de verrouillage dans AD

L'audit de l'Active Directory est très important car il peut vous aider à revoir les droits d'accès aux décisions importantes et également à surveiller qui crée un nouveau compte. Par défaut, Active Directory n'audite pas tous vos événements de sécurité. Nous avons un guide complet sur la façon d'installer Active Directory sur

Serveur Windows.

L'un des problèmes les plus courants auxquels est confronté un administrateur d'Active Directory est de savoir comment identifier la source des verrouillages de compte fréquents. Heureusement, dans ce guide, nous vous donnerons une solution détaillée sur la façon de trouver la source de verrouillage de compte dans Active Directory.

Comment puis-je trouver la source des verrouillages de compte Active Directory ?

Dans cet article

• Comment puis-je trouver la source des verrouillages de compte Active Directory ?
• 1. Utiliser l'éditeur de stratégie de groupe
• 2. Utiliser Windows PowerShell
• 3. Utiliser un outil dédié
• Comment effectuer une analyse de verrouillage de compte ?

1. Utiliser l'éditeur de stratégie de groupe

1. Connectez-vous au contrôleur de domaine avec privilèges d'administrateur.
2. Presse Gagner + R clés pour ouvrir le Courir dialogue.
3. Taper gpedit.msc et frappe Entrer.
4. Développer La configuration d'un ordinateur.
5. Sélectionner Paramètres Windows.
6. Développer Les paramètres de sécurité.
7. Choisir Politiques locales.
8. Cliquer sur Politique d'audit.
9. Ouvrir Suivi des processus d'audit et vérifier le Succès et Échec des boites.
10. Cliquez sur D'ACCORD.
11. Ouvrir Auditer les événements de connexion et vérifier le Succès et Échec des boites.
12. Cliquez sur D'ACCORD.
13. appuie sur le Gagner clé pour ouvrir le Commencer menu.
14. Taper Observateur d'événements et ouvrez-le.
15. Rechercher le Journal de sécurité pour ID d'événement 4625.
16. Vous trouverez la source des verrouillages de compte Active Directory.

2. Utiliser Windows PowerShell

1. appuie sur le Gagner clé pour ouvrir le Commencer menu.
2. Recherchez Windows PowerShell et ouvrez-le en tant qu'administrateur.
3. Tapez la commande ci-dessous et appuyez sur Entrer pour installer le Module PowerShell Active Directory. Installer-WindowsFeature RSAT-AD-PowerShell
4. Vous pouvez vérifier l'installation en exécutant la commande ci-dessous. Get-WindowsFeature -Name RSAT-AD-PowerShell
5. Exécutez la commande ci-dessous pour trouver le compte d'utilisateur verrouillé. Recherche-ADAccount -LockedOut | Nom FT, ObjectClass -A
6. Vous verrez une liste de comptes verrouillés.

Bien que cette méthode puisse sembler assez simple car vous n'avez qu'à exécuter quelques commandes, ce processus ne vous donnera qu'une liste des noms des comptes qui sont verrouillés. Cela ne vous donnera pas la raison exacte du verrouillage.

Pour cela, nous vous suggérons de consulter la solution ci-dessous.

En savoir plus sur ce sujet

• Correction d'erreur: le fichier est actuellement indisponible (0x800710fe)
• Le bouton d'impression d'écran ouvre l'outil de capture? Voici comment le correctif
• Comment utiliser les filtres Snapchat dans Teams

1. Télécharger ManageEngine ADAudit Plus.
2. Installer le programme sur votre PC.
3. Lancement le programme.
4. Cliquer sur Rapports dans la barre de menu supérieure.
5. Sélectionner Active Directory.
6. Cliquer sur Gestion des utilisateurs.
7. Sélectionner Analyseur de verrouillage de compte.
8. Cliquer sur Détails sous le DÉTAILS DE L'ANALYSEUR section.
9. Vous verrez maintenant les raisons possibles derrière chaque verrouillage de compte.

En utilisant l'outil ManageEngine ADAudit Plus, non seulement vous obtenez d'autres avantages, mais vous obtenez également des détails complets sur la façon de trouver la source de verrouillage de compte dans Active Directory.

En parlant d'autres fonctionnalités, vous pouvez rechercher la source de verrouillage plus rapidement, améliorer l'efficacité du bureau et la productivité est amélioré, les temps d'arrêt du serveur sont minimisés et obtenez des normes de conformité telles que GDPR, SOX, HIPAA, FISMA, PCI DSS et GLBA.

Plus de 10 000+ organisations à travers le monde utilisent les services de l'outil ManageEngine ADAudit Plus avec leur Active Directory.

ManageEngine ADAudit Plus

Un outil d'audit et de création de rapports Active Directory bien emballé et complet.

Vérifiez le prix Visitez le site Web

Comment effectuer une analyse de verrouillage de compte ?

Maintenant que vous avez votre rapport sur le compte, il est très important de l'analyser et d'en tirer des informations significatives.

1. Dans le Analyseur de verrouillage de compte, vous saurez qui, quand et où, et même pourquoi de chaque verrouillage. Il peut être exporté vers des formats tels que CSV, PDF, XML et HTML.
2. En cliquant sur Détails vous donne toutes les informations qui auraient été assez fastidieuses lors de l'utilisation Observateur d'événements ou PowerShell.
3. Le Connexion récente L'historique de l'utilisateur est le domaine principal qui vous aidera à affiner la source du verrouillage du compte. Cette section vous donne des détails tels que :
   • Nom d'utilisateur
   • Adresse IP du client
   • Nom d'hôte du client
   • Contrôleur de domaine
   • Heure de connexion
   • Type d'événement
   • Raison de l'échec
   • Numéro d'événement

Vous pouvez également consulter notre guide sur la façon vous pouvez activer Active Directory utilisateurs et ordinateurs sous Windows 10 ainsi que Windows 11.

N'hésitez pas à nous faire part de votre point de vue sur la solution que vous avez utilisée pour répondre à votre question sur la façon de trouver la source de verrouillage de compte dans Active Directory.