كيفية العثور على حساب تأمين الكمبيوتر دليل نشط

إذا كنت تعمل تكنولوجيا المعلومات في بيئة Microsoft Active Directory ، فقد تواجهك مشاكل في إغلاق حساب المستخدم. إليك برنامج تعليمي يوضح كل ما تحتاج لمعرفته حول كيفية تتبع جهاز الكمبيوتر الذي يقفل أي حساب ميلادي.

البحث عن وحدة تحكم المجال حيث حدث تأمين

  1. قم بتنزيل تأمين الحساب وأدوات الإدارة من Microsoft على أي كمبيوتر مجال حيث لديك حقوق المسؤول.
  2. قم بإنشاء مجلد باسم " ALTools " على سطح المكتب الخاص بك ، ثم قم بتشغيل " ALTools.exe " لاستخراج الملفات إلى هذا المجلد.
  3. من مجلد " ALTools " ، افتح " LockoutStatus.exe ".
  4. حدد " ملف "> " تحديد هدف ".
  5. حدد " اسم المستخدم المستهدف " الذي يبقي مغلقًا و " اسم النطاق المستهدف ". إذا لم تقم بتسجيل الدخول كمسؤول مجال وترغب في استخدام بيانات اعتماد بديلة ، فحدد المربع " استخدام بيانات اعتماد بديلة " ، ثم اكتب حساب مجال " اسم المستخدم " ، و " كلمة المرور " ، و " اسم المجال ".
  6. حدد " موافق " ، وسيتم سرد المستخدم ، إلى جانب اسم وحدة تحكم المجال حيث يتم تأمين الحساب.

العثور على قفل الكمبيوتر باستخدام سجلات الأحداث

  1. تسجيل الدخول إلى وحدة تحكم المجال حيث وقعت المصادقة.
  2. افتح " عارض الأحداث ".
  3. قم بتوسيع " سجلات Windows " ثم اختر " الأمان ".
  4. حدد " تصفية السجل الحالي ... " في الجزء الأيسر.
  5. استبدل الحقل الذي يقول " "مع" 4740 "، ثم حدد" موافق ".

  6. حدد " Find " في الجزء الأيسر ، واكتب اسم المستخدم الخاص بالحساب المقفل ، ثم حدد " OK ".
  7. يجب ألا يعرض "عارض الأحداث" الآن سوى الأحداث التي فشل فيها المستخدم في تسجيل الدخول وإغلاق الحساب. يمكنك النقر نقرًا مزدوجًا على الحدث لرؤية التفاصيل ، بما في ذلك " Caller Computer Name " ، وهو المكان الذي يأتي منه القفل.

العثور على ما هو بالتحديد قفل الحساب على الكمبيوتر

إذا تم تسجيل دخول الكمبيوتر منذ تغيير كلمة المرور الخاصة بالحساب أو قفلها ، فقد تؤدي عملية إعادة التشغيل البسيطة إلى الحيل. بخلاف ذلك ، اتبع هذه الخطوات للتحقق من بيانات الاعتماد المخزنة التي قد ترتبط بمهمة قيد التشغيل وإغلاق الحساب.

  1. قم بتسجيل الدخول إلى الكمبيوتر الذي تحدث فيه عمليات القفل.
  2. تنزيل PsTools من مايكروسوفت.
  3. استخراج ملف PsExec.exe واحد إلى " C: \ Windows \ System32 ".
  4. حدد " ابدأ " ، ثم اكتب " CMD ".
  5. انقر بزر الماوس الأيمن فوق " موجه الأوامر " ، ثم اختر " تشغيل كمسؤول ".
  6. اكتب ما يلي ، ثم اضغط على " أدخل ":

    psexec -i -s -d cmd.exe

  7. سيتم فتح نافذة قيادة أخرى. اكتب ما يلي في تلك النافذة ، ثم اضغط على " أدخل ":

    rundll32 keymgr.dll, KRShowKeyMgr

  8. ستظهر لك نافذة تعرض قائمة بأسماء المستخدمين وكلمات المرور المخزنة. يمكنك اختيار " إزالة " العناصر من هذه القائمة التي قد تكون مؤمنة للحسابات ، أو حدد " تحرير ... " لتحديث كلمة المرور.

التعليمات

يخبرني سجل الأحداث أن اسم الكمبيوتر غير موجود في بيئة AD لدينا هو تأمين الحساب. كيف يمكنني تتبع ذلك ووقفه؟

على الأرجح ، قام شخص ما بتثبيت تطبيق Outlook على هاتف شخصي أو جهاز لوحي. يحاول الجهاز المصادقة عبر جهاز مختلف مثل خادم Microsoft Exchange. يمكنك التحقق من ذلك من خلال الخطوات التالية:

  1. قم بتنفيذ الخطوات من 1-6 كما هو موضح أعلاه في قسم " البحث عن وحدة تحكم المجال حيث حدث التأمين ".
  2. تسجيل الدخول إلى وحدة تحكم المجال وتمكين تسجيل التصحيح لخدمة Netlogon.
  3. انتظر حتى يحدث القفل مرة أخرى. بمجرد الانتهاء من ذلك ، ارجع إلى أداة تأمين الحالة ، وانقر بزر الماوس الأيمن على وحدة تحكم المجال ، ثم اختر " فتح تسجيل الدخول إلى الشبكة ".
  4. اختر " تحرير "> " بحث " وابحث عن اسم المستخدم المغلق للحساب. يجب أن يعرض اسم الكمبيوتر المتصل متبوعًا باسم كمبيوتر آخر في الأقواس التي تأتي منها الطلبات.