Cara Menemukan Komputer Mengunci Akun Direktori Aktif

Jika Anda bekerja di lingkungan Direktori Aktif Microsoft, Anda mungkin mengalami masalah ketika akun pengguna terus terkunci. Berikut tutorial yang menunjukkan semua yang perlu Anda ketahui tentang cara melacak komputer yang mengunci akun AD apa pun.

Temukan Pengontrol Domain Dimana Lockout Terjadi

  1. Unduh Penguncian Akun dan Alat Manajemen dari Microsoft di komputer domain mana pun di mana Anda memiliki hak administrator.
  2. Buat folder bernama " ALTools " di Desktop Anda, kemudian jalankan " ALTools.exe " untuk mengekstrak file ke folder itu.
  3. Dari folder " ALTools ", buka " LockoutStatus.exe ".
  4. Pilih " File "> " Pilih target ".
  5. Tentukan " Nama Pengguna Target " yang terus terkunci dan " Nama Domain Target ". Jika Anda tidak masuk sebagai administrator domain dan ingin menggunakan kredensial alternatif, centang kotak " Pakai Kredensial Alternatif ", lalu ketik akun domain " Nama Pengguna ", " Kata Sandi ", dan " Nama Domain ".
  6. Pilih " OK ", dan pengguna akan terdaftar, bersama dengan nama pengontrol domain tempat akun dikunci.

Temukan Mengunci Komputer Menggunakan Event Log

  1. Login ke Kontroler Domain tempat otentikasi dilakukan.
  2. Buka " Peraga Peristiwa ".
  3. Luaskan " Log Windows " lalu pilih " Keamanan ".
  4. Pilih " Filter Log Saat Ini ... " di panel kanan.
  5. Ganti bidang yang mengatakan " "Dengan" 4740 ", lalu pilih" OK ".

  6. Pilih " Temukan " di panel kanan, ketikkan nama pengguna akun yang dikunci, lalu pilih " OK ".
  7. Peraga Peristiwa sekarang hanya akan menampilkan peristiwa di mana pengguna gagal masuk dan mengunci akun. Anda dapat mengklik dua kali acara untuk melihat detail, termasuk " Nama Komputer Pemanggil ", yang merupakan asal penguncian.

Menemukan Apa yang Secara Khusus Mengunci Akun di Komputer

Jika komputer telah login sejak sebelum kata sandi untuk akun diubah atau dikunci, reboot sederhana dapat melakukan triknya. Jika tidak, ikuti langkah-langkah ini untuk memeriksa kredensial tersimpan yang mungkin terkait dengan menjalankan tugas dan mengunci akun.

  1. Masuk ke komputer tempat penguncian terjadi.
  2. Unduh PsTools dari Microsoft.
  3. Ekstrak file PsExec.exe tunggal ke " C: \ Windows \ System32 ".
  4. Pilih " Mulai ", lalu ketik " CMD ".
  5. Klik kanan " Command Prompt ", lalu pilih " Run as administrator ".
  6. Ketik yang berikut, lalu tekan " Enter ":

    psexec -i -s -d cmd.exe

  7. Jendela perintah lain akan terbuka. Ketik yang berikut di jendela itu, lalu tekan " Enter ":

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Jendela yang menampilkan daftar nama pengguna dan kata sandi yang tersimpan akan muncul. Anda dapat memilih " Hapus " item dari daftar ini yang mungkin mengunci akun, atau pilih " Edit ... " untuk memperbarui kata sandi.

Faq

Log Peristiwa memberi tahu saya nama komputer yang tidak ada di lingkungan AD kami sedang mengunci akun. Bagaimana cara melacaknya dan menghentikannya?

Kemungkinan besar, seseorang menginstal aplikasi Outlook di ponsel atau tablet pribadi. Perangkat berusaha mengautentikasi melalui perangkat yang berbeda seperti server Microsoft Exchange. Anda dapat memverifikasi ini dengan langkah-langkah berikut:

  1. Lakukan langkah 1-6 seperti yang diuraikan di atas di bagian " Temukan Pengontrol Domain Di Mana Terkuncinya ".
  2. Masuk ke pengontrol domain dan aktifkan debug logging untuk layanan Netlogon.
  3. Tunggu penguncian terjadi lagi. Setelah itu, kembali ke alat Status Penguncian, klik kanan DC, lalu pilih " Buka Netlogon Log ".
  4. Pilih " Edit "> " Temukan " dan cari nama pengguna akun yang terkunci. Itu harus menampilkan nama komputer pemanggil diikuti oleh nama komputer lain di kawat gigi di mana permintaan berasal.