Hur man hittar källan till Active Directory-kontolåsningar

Få guidning om hur du enkelt kan hitta lockoutkällan i AD

  • Att få information om lockoutkällan i din Active Directory hjälper dig att åtgärda problemet.
  • Du kan använda Windows PowerShell eller Group Policy Editor på din PC, men de har begränsningar.
  • Annars kan du använda vårt rekommenderade verktyg för att snabbt få jobbet gjort på nolltid.
Det är viktigt att granska dina nätverksresurser och ha korrekt information om dina enheter. ADAudit Plus är ett verktyg som kommer med funktioner på professionell nivå för att tillhandahålla:
  • Dokumentera ändringar spårning och övervakning
  • Detaljerad översikt över inloggnings- och utloggningsaktivitet
  • SOX, PCI, HIPAA, GDPR efterlevnad
  • Enkel och snabb implementering

Skaffa nu det bästa nätverksrevisionsverktyget för din infrastruktur.

Att granska Active Directory är mycket viktigt eftersom det kan hjälpa dig att granska åtkomsträttigheterna till viktiga beslut och även övervaka vem som skapar ett nytt konto. Som standard granskar Active Directory inte alla dina säkerhetshändelser. Vi har en komplett guide om hur du installerar Active Directory på

Windows Server.

Ett av de vanligaste problemen som en administratör av Active Directory möter är hur man identifierar källan till frekventa kontolåsningar. Tack och lov kommer vi i den här guiden att ge dig en detaljerad lösning på hur du hittar källan för kontolåsning i Active Directory.

Hur kan jag hitta källan till Active Directory-kontolåsningar?

I den här artikeln
  • Hur kan jag hitta källan till Active Directory-kontolåsningar?
  • 1. Använd grupppolicyredigeraren
  • 2. Använd Windows PowerShell
  • 3. Använd ett dedikerat verktyg
  • Hur gör man en kontolåsningsanalys?

1. Använd grupppolicyredigeraren

  1. Logga in på domänkontrollanten med administratörsbehörigheter.
  2. Tryck Vinna + R nycklar för att öppna Springa dialog.
  3. Typ gpedit.msc och slå Stiga på.
  4. Bygga ut Datorkonfiguration.
  5. Välj Windows-inställningar.
  6. Bygga ut Säkerhetsinställningar.
  7. Välja Lokala policyer.
  8. Klicka på Revisionspolicy.
  9. Öppen Spårning av revisionsprocesser och kontrollera Framgång och Fel lådor.
  10. Klick OK.
  11. Öppen Granska inloggningshändelser och kontrollera Framgång och Fel lådor.
  12. Klick OK.
  13. tryck på Vinna för att öppna Start meny.
  14. Typ Loggboken och öppna den.
  15. Sök efter Säkerhetslogg för händelse-ID 4625.
  16. Du hittar källan till Active Directory-kontolåsningar.

2. Använd Windows PowerShell

  1. tryck på Vinna för att öppna Start meny.
  2. Sök efter Windows PowerShell och öppna det som administratör.
  3. Skriv kommandot nedan och tryck Stiga på att installera PowerShell Active Directory-modul. Installera-Windows-funktion RSAT-AD-PowerShell
  4. Du kan verifiera installationen genom att köra kommandot nedan. Get-WindowsFeature -Namn RSAT-AD-PowerShell
  5. Kör kommandot nedan för att hitta det låsta användarkontot. Sök-ADAccount -LockedOut | FT-namn, Objektklass -A
  6. Du kommer att se en lista över låsta konton.

Även om den här metoden kan verka ganska enkel eftersom du bara behöver köra några få kommandon, kommer den här processen bara att ge dig en lista med namn på de konton som är låsta. Det kommer inte att ge dig den exakta orsaken till lockouten.

För det skulle vi föreslå att du kollar in lösningen nedan.

Läs mer om detta ämne
  • Felkorrigering: Filen är för närvarande inte tillgänglig (0x800710fe)
  • Skriv ut skärmknappen öppnar Snipping Tool? Så här fixar du
  • Hur man använder Snapchat-filter i Teams
  1. Ladda ner ManageEngine ADAudit Plus.
  2. Installera programmet på din PC.
  3. Lansera programmet.
  4. Klicka på Rapporter i den översta menyraden.
  5. Välj Active Directory.
  6. Klicka på Användarhantering.
  7. Välj Account Lockout Analyzer.
  8. Klicka på Detaljer under ANALYSATORDETALJER sektion.
  9. Du kommer nu att se de möjliga orsakerna bakom varje kontolås.

Genom att använda verktyget ManageEngine ADAudit Plus får du inte bara andra fördelar, utan du får också omfattande information om hur du hittar källa för kontolåsning i Active Directory.

Experttips:

SPONSRAD

Vissa PC-problem är svåra att ta itu med, särskilt när det kommer till skadade arkiv eller saknade Windows-filer. Om du har problem med att åtgärda ett fel kan ditt system vara delvis trasigt.
Vi rekommenderar att du installerar Restoro, ett verktyg som skannar din maskin och identifierar vad felet är.
Klicka här för att ladda ner och börja reparera.

På tal om andra funktioner kan du spåra lockoutkällan snabbare, förbättra skrivbordseffektiviteten och produktiviteten är förbättras, serverns driftstopp minimeras och få efterlevnadsstandarder som GDPR, SOX, HIPAA, FISMA, PCI DSS och GLBA.

Över 10 000+ organisationer över hela världen använder tjänsterna i ManageEngine ADAUdit Plus-verktyget med sin Active Directory.

ManageEngine ADAudit Plus

Ett välpackat och komplett Active Directory-revisions- och rapporteringsverktyg.

Kolla priset Besök hemsida

Hur gör man en kontolåsningsanalys?

Nu när du har fått din rapport på kontot är det mycket viktigt att analysera det och få meningsfull information från det.

  1. I den Account Lockout Analyzer, du kommer att veta vem, när och var och till och med varför av varje lockout. Den kan exporteras till format som t.ex CSV, PDF, XML och HTML.
  2. Klicka på Detaljer ger dig all information som skulle ha varit ganska tråkig när du använde Loggboken eller PowerShell.
  3. De Senaste inloggning användarens historik är huvudområdet som hjälper dig att begränsa källan till kontolåsningen. Det här avsnittet ger dig information som:
    • Användarnamn
    • Klientens IP-adress
    • Klientens värdnamn
    • Domänkontrollant
    • Inloggningstid
    • Event typ
    • Orsak till misslyckande
    • Händelsenummer

Du kan också kolla in vår guide om hur du kan aktivera Active Directory användare och datorer i Windows 10 såväl som Windows 11.

Berätta gärna för oss dina åsikter om vilken lösning du använde för att svara på din fråga om hur man hittar källan för kontolåsning i Active Directory.

Har du fortfarande problem? Fixa dem med det här verktyget:

SPONSRAD

Om råden ovan inte har löst ditt problem kan din dator uppleva djupare Windows-problem. Vi rekommenderar ladda ner detta PC-reparationsverktyg (betygsatt Great på TrustPilot.com) för att enkelt ta itu med dem. Efter installationen klickar du bara på Starta skanning knappen och tryck sedan på Reparera allt.

Dezactiveaza Windows Defender i Windows 10 [6 lösningar]

Dezactiveaza Windows Defender i Windows 10 [6 lösningar]Miscellanea

Använd Windows Defender för att kunna använda Windows 10 inte längre.Retine ca Registry Editor eller Command Prompt to vor ajuta sa il opresti.Intreruperea protectiei i timp real s-a dovedit a fi o...

Läs mer
Eroare 619 VPN: Conexiunea nu a putut fi realizata

Eroare 619 VPN: Conexiunea nu a putut fi realizataMiscellanea

Utilizatorii au raportat faptul ca eroarea 619 apare cand se pierde conexiunea la reteaua VPN.För att avhjälpa ett problem, kan du ta hänsyn till reglerna för depanarea elementelor webben.Delarece ...

Läs mer
Cele mai eficiente VPN-uri pentru platforma online Superbet

Cele mai eficiente VPN-uri pentru platforma online SuperbetMiscellanea

Prima noastra recomandare este ExpressVPN. Du kan använda Windows, Android, macOS, iOS eller Linux. Astfel, nu va trebui sa iti faci griji cu privire la device-ul pe care vrei sa il conectezi.Aceas...

Läs mer