როგორ მოვძებნოთ Active Directory ანგარიშის ჩაკეტვის წყარო

იხელმძღვანელეთ იმაზე, თუ როგორ შეგიძლიათ მარტივად იპოვოთ დაბლოკვის წყარო AD-ში

Active Directory-ის აუდიტი ძალიან მნიშვნელოვანია, რადგან ის დაგეხმარებათ გადახედოთ მნიშვნელოვან გადაწყვეტილებებზე წვდომის უფლებებს და ასევე აკონტროლოთ ვინ ქმნის ახალ ანგარიშს. ნაგულისხმევად, Active Directory არ ახდენს თქვენი უსაფრთხოების ყველა მოვლენის აუდიტს. ჩვენ გვაქვს სრული სახელმძღვანელო, თუ როგორ უნდა დააინსტალიროთ Active Directory

Windows სერვერი.

ერთ-ერთი ყველაზე გავრცელებული პრობლემა, რომელსაც აწყდება Active Directory-ის ადმინი, არის ის, თუ როგორ უნდა ამოიცნოს ანგარიშის ხშირი დაბლოკვის წყარო. საბედნიეროდ, ამ სახელმძღვანელოში ჩვენ მოგაწვდით დეტალურ გადაწყვეტას, თუ როგორ უნდა იპოვოთ ანგარიშის დაბლოკვის წყარო Active Directory-ში.

როგორ ვიპოვო Active Directory ანგარიშის დაბლოკვის წყარო?

ამ სტატიაში

• როგორ ვიპოვო Active Directory ანგარიშის დაბლოკვის წყარო?
• 1. გამოიყენეთ ჯგუფის პოლიტიკის რედაქტორი
• 2. გამოიყენეთ Windows PowerShell
• 3. გამოიყენეთ სპეციალური ინსტრუმენტი
• როგორ გავაკეთოთ ანგარიშის დაბლოკვის ანალიზი?

1. გამოიყენეთ ჯგუფის პოლიტიკის რედაქტორი

1. შედით დომენის კონტროლერში ადმინისტრატორის პრივილეგიები.
2. დაჭერა გაიმარჯვე + რ გასაღებები გასახსნელად გაიქეცი დიალოგი.
3. ტიპი gpedit.msc და დაარტყა შედი.
4. გაფართოება კომპიუტერის კონფიგურაცია.
5. აირჩიეთ Windows პარამეტრები.
6. გაფართოება Უსაფრთხოების პარამეტრები.
7. აირჩიეთ ლოკალური პოლიტიკა.
8. Დააკლიკეთ აუდიტის პოლიტიკა.
9. გახსენით აუდიტის პროცესის თვალყურის დევნება და შეამოწმეთ წარმატებები და წარუმატებლობა ყუთები.
10. დააწკაპუნეთ კარგი.
11. გახსენით აუდიტის შესვლის მოვლენები და შეამოწმეთ წარმატებები და წარუმატებლობა ყუთები.
12. დააწკაპუნეთ კარგი.
13. დააჭირეთ გაიმარჯვე გასახსნელად გასაღები დაწყება მენიუ.
14. ტიპი ღონისძიების მაყურებელი და გახსენი.
15. ძიება უსაფრთხოების ჟურნალი ამისთვის მოვლენის ID 4625.
16. თქვენ ნახავთ Active Directory ანგარიშის ჩაკეტვის წყაროს.

2. გამოიყენეთ Windows PowerShell

1. დააჭირეთ გაიმარჯვე გასახსნელად გასაღები დაწყება მენიუ.
2. მოძებნეთ Windows PowerShell და გახსენით როგორც ადმინისტრატორი.
3. ჩაწერეთ ქვემოთ მოცემული ბრძანება და დააჭირეთ შედი დააინსტალიროთ PowerShell Active Directory მოდული. Install-WindowsFeature RSAT-AD-PowerShell
4. შეგიძლიათ დაადასტუროთ ინსტალაცია ქვემოთ მოცემული ბრძანების გაშვებით. Get-WindowsFeature -სახელი RSAT-AD-PowerShell
5. გაუშვით ქვემოთ მოცემული ბრძანება, რომ იპოვოთ დაბლოკილი მომხმარებლის ანგარიში. ძებნა-ADAccount -LockedOut | FT სახელი, ObjectClass -A
6. თქვენ ნახავთ დაბლოკილი ანგარიშების სიას.

მიუხედავად იმისა, რომ ეს მეთოდი შეიძლება საკმაოდ მარტივი ჩანდეს, რადგან მხოლოდ რამდენიმე ბრძანების შესრულება გჭირდებათ, ეს პროცესი მხოლოდ დაბლოკილი ანგარიშების სახელების ჩამონათვალს მოგცემთ. ეს არ მოგცემთ ლოკაუტის ზუსტ მიზეზს.

ამისათვის ჩვენ გირჩევთ გაეცნოთ ქვემოთ მოცემულ გადაწყვეტას.

წაიკითხეთ მეტი ამ თემის შესახებ

• შეცდომის გამოსწორება: ფაილი ამჟამად მიუწვდომელია (0x800710fe)
• ეკრანის ამობეჭდვის ღილაკი ხსნის Snipping Tool? აი როგორ გამოსწორდება
• როგორ გამოვიყენოთ Snapchat ფილტრები გუნდებში

1. ჩამოტვირთეთ ManageEngine ADAudit Plus.
2. Დაინსტალირება პროგრამა თქვენს კომპიუტერში.
3. გაშვება პროგრამა.
4. Დააკლიკეთ მოხსენებები ზედა მენიუს ზოლში.
5. აირჩიეთ Მოქმედი დირექტორი.
6. Დააკლიკეთ მომხმარებლის მენეჯმენტი.
7. აირჩიეთ ანგარიშის დაბლოკვის ანალიზატორი.
8. Დააკლიკეთ დეტალები ქვეშ ანალიზატორის დეტალები განყოფილება.
9. ახლა ნახავთ თითოეული ანგარიშის დაბლოკვის შესაძლო მიზეზებს.

ManageEngine ADAudit Plus ხელსაწყოს გამოყენებით, არა მხოლოდ იღებთ სხვა სარგებელს, არამედ იღებთ ამომწურავ დეტალებს, თუ როგორ უნდა იპოვოთ ანგარიშის დაბლოკვის წყარო Active Directory-ში.

სხვა ფუნქციებზე საუბრისას, შეგიძლიათ უფრო სწრაფად აკონტროლოთ დაბლოკვის წყარო, აუმჯობესებს სამუშაო მაგიდის ეფექტურობას და პროდუქტიულობას გაუმჯობესებულია, სერვერის მუშაობის დრო მინიმუმამდეა დაყვანილი და მიიღეთ შესაბამისობის სტანდარტები, როგორიცაა GDPR, SOX, HIPAA, FISMA, PCI DSS და GLBA.

10000-ზე მეტი ორგანიზაცია მთელს მსოფლიოში იყენებს ManageEngine ADAudit Plus ხელსაწყოს სერვისებს მათი Active Directory-ით.

ManageEngine ADAudit Plus

კარგად შეფუთული და სრული Active Directory აუდიტისა და ანგარიშგების ინსტრუმენტი.

შეამოწმეთ ფასი ეწვიეთ ვებსაიტს

როგორ გავაკეთოთ ანგარიშის დაბლოკვის ანალიზი?

ახლა, როდესაც მიიღეთ ანგარიში ანგარიშზე, მისი ანალიზი და მისგან მნიშვნელოვანი ინფორმაციის მიღება ძალიან მნიშვნელოვანია.

1. ში ანგარიშის დაბლოკვის ანალიზატორი, თქვენ ვინ, როდის და სად, და თუნდაც რატომ ყველა ლოკაუტში. მისი ექსპორტირება შესაძლებელია ისეთ ფორმატებში, როგორიცაა CSV, PDF, XML და HTML.
2. დაწკაპუნება დეტალები გაძლევთ მთელ ინფორმაციას, რომელიც საკმაოდ დამღლელი იქნებოდა გამოყენებისას ღონისძიების მაყურებელი ან PowerShell.
3. The ბოლო შესვლა მომხმარებლის ისტორია არის მთავარი სფერო, რომელიც დაგეხმარებათ შეზღუდოთ ანგარიშის დაბლოკვის წყარო. ამ განყოფილებაში მოცემულია ისეთი დეტალები, როგორიცაა:
   • მომხმარებლის სახელი
   • კლიენტის IP მისამართი
   • კლიენტის ჰოსტის სახელი
   • დომენის კონტროლერი
   • შესვლის დრო
   • ღონისძიების ტიპი
   • წარუმატებლობის მიზეზი
   • ღონისძიების ნომერი

თქვენ ასევე შეგიძლიათ გაეცნოთ ჩვენს სახელმძღვანელოს, თუ როგორ შეგიძლიათ ჩართოთ Active Directory მომხმარებლები და კომპიუტერები Windows 10-ში, ასევე Windows 11-ში.

მოგერიდებათ შეგვატყობინოთ თქვენი შეხედულებები იმის შესახებ, თუ რომელი გადაწყვეტა გამოიყენეთ თქვენს შეკითხვაზე პასუხის გასაცემად, თუ როგორ უნდა იპოვოთ ანგარიშის დაბლოკვის წყარო Active Directory-ში.