Как найти источник блокировки учетной записи Active Directory

  • Получение информации об источнике блокировки в Active Directory поможет вам решить проблему.
  • Вы можете использовать Windows PowerShell или редактор групповой политики на своем ПК, но у них есть ограничения.
  • В противном случае вы можете использовать наш рекомендуемый инструмент, чтобы быстро выполнить работу в кратчайшие сроки.

Аудит Active Directory очень важен, поскольку он может помочь вам проверить права доступа к важным решениям, а также отслеживать, кто создает новую учетную запись. По умолчанию Active Directory не проверяет все ваши события безопасности. У нас есть полное руководство по установке Active Directory на Windows Server.

Одна из наиболее распространенных проблем, с которой сталкивается администратор Active Directory, заключается в том, как определить источник частых блокировок учетных записей. К счастью, в этом руководстве мы дадим вам подробное решение о том, как найти источник блокировки учетной записи в Active Directory.

Как найти источник блокировки учетной записи Active Directory?

В этой статье

  • Как найти источник блокировки учетной записи Active Directory?
  • 1. Используйте редактор групповой политики
  • 2. Используйте Windows PowerShell
  • 3. Используйте специальный инструмент
  • Как выполнить анализ блокировки учетной записи?

1. Используйте редактор групповой политики

  1. Войдите в контроллер домена с помощью привилегии администратора.
  2. Нажимать Выиграть + р ключи, чтобы открыть Бег диалог.
  3. Тип gpedit.msc и ударил Входить.
  4. Расширять Конфигурация компьютера.
  5. Выбирать Параметры Windows.
  6. Расширять Настройки безопасности.
  7. Выбирать Местные политики.
  8. Нажмите на Политика аудита.
  9. Открыть Отслеживание процесса аудита и проверьте Успех и Отказ коробки.
  10. Нажмите ХОРОШО.
  11. Открыть Аудит событий входа в систему и проверьте Успех и Отказ коробки.
  12. Нажмите ХОРОШО.
  13. нажмите Выиграть ключ, чтобы открыть Начинать меню.
  14. Тип Просмотрщик событий и откройте его.
  15. Search for the Журнал безопасности за идентификатор события 4625.
  16. Вы найдете источник блокировки учетных записей Active Directory.

2. Используйте Windows PowerShell

  1. нажмите Выиграть ключ, чтобы открыть Начинать меню.
  2. Найдите Windows PowerShell и откройте его от имени администратора.
  3. Введите приведенную ниже команду и нажмите Входить установить Модуль Active Directory PowerShell. Install-WindowsFeature RSAT-AD-PowerShell
  4. Вы можете проверить установку, выполнив приведенную ниже команду. Get-WindowsFeature -Name RSAT-AD-PowerShell
  5. Выполните приведенную ниже команду, чтобы найти заблокированную учетную запись пользователя. Search-ADAccount -LockedOut | FT Name,ObjectClass -A
  6. Вы увидите список заблокированных учетных записей.

Хотя этот метод может показаться довольно простым, поскольку вам нужно выполнить всего несколько команд, этот процесс даст вам только список имен заблокированных учетных записей. Это не даст вам точную причину блокировки.

Для этого мы предлагаем вам проверить приведенное ниже решение.

3. Используйте специальный инструмент

  1. Скачать ManageEngine ADAudit Plus.
  2. Установить программу на свой ПК.
  3. Запуск программа.
  4. Нажмите на Отчеты в верхней строке меню.
  5. Выбирать Активный каталог.
  6. Нажмите на Управление пользователями.
  7. Выбирать Анализатор блокировки аккаунта.
  8. Нажмите на Подробности под ДЕТАЛИ АНАЛИЗАТОРА раздел.
  9. Теперь вы увидите возможные причины блокировки каждой учетной записи.

Используя инструмент ManageEngine ADAudit Plus, вы не только получаете другие преимущества, но также получаете подробные сведения о том, как найти источник блокировки учетной записи в Active Directory.

Говоря о других функциях, вы можете быстрее отследить источник блокировки, повысить эффективность рабочего места и повысить производительность, свести к минимуму время простоя сервера и получить соответствие стандартам, таким как GDPR, SOX, HIPAA, FISMA, PCI DSS и GLBA.

Более 10 000 организаций по всему миру пользуются услугами инструмента ManageEngine ADAudit Plus со своей Active Directory.

ManageEngine ADAudit Plus

Хорошо упакованный и полный инструмент аудита и отчетности Active Directory.

Проверить цену Посетите вебсайт

Как выполнить анализ блокировки учетной записи?

Теперь, когда у вас есть отчет по счету, очень важно проанализировать его и получить из него содержательную информацию.

  1. в Анализатор блокировки аккаунта, вы будете кто, когда и где, и даже почему каждого локаута. Его можно экспортировать в такие форматы, как CSV, PDF, XML и HTML.
  2. Нажав на Подробности дает вам всю информацию, которая была бы довольно утомительной при использовании Просмотрщик событий или PowerShell.
  3. Недавний вход история пользователя — основная область, которая поможет вам сузить источник блокировки учетной записи. В этом разделе вы найдете такие сведения, как:
    • Имя пользователя
    • IP-адрес клиента
    • Имя хоста клиента
    • Контроллер домена
    • Время входа
    • Тип события
    • Причина отказа
    • Номер события

Вы также можете ознакомиться с нашим руководством о том, как включить пользователей и компьютеры Active Directory в Windows 10 и Windows 11.

Не стесняйтесь сообщить нам свое мнение о том, какое решение вы использовали, чтобы ответить на ваш вопрос о том, как найти источник блокировки учетной записи в Active Directory.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *