So finden Sie den Computer, der das Active Directory-Konto sperrt

Wenn Sie in einer Microsoft Active Directory-Umgebung arbeiten, können Probleme auftreten, bei denen ein Benutzerkonto immer wieder gesperrt wird. In diesem Tutorial erfahren Sie alles, was Sie zum Nachverfolgen des Computers benötigen, der ein AD-Konto sperrt.

Suchen Sie den Domänencontroller, bei dem die Sperre aufgetreten ist

  1. Laden Sie die Kontosperrungs- und Verwaltungstools von Microsoft auf jeden Domänencomputer herunter, auf dem Sie über Administratorrechte verfügen.
  2. Erstellen Sie einen Ordner mit dem Namen " ALTools " auf Ihrem Desktop und führen Sie " ALTools.exe " aus, um die Dateien in diesen Ordner zu extrahieren.
  3. Öffnen Sie im Ordner „ ALTools “ die DateiLockoutStatus.exe “.
  4. Wählen Sie „ Datei “> „ Ziel auswählen “.
  5. Geben Sie den " Zielbenutzernamen ", der immer wieder gesperrt wird, und den " Zieldomänennamen " an. Wenn Sie nicht als Domänenadministrator angemeldet sind und alternative Anmeldeinformationen verwenden möchten, aktivieren Sie das Kontrollkästchen " Alternative Anmeldeinformationen verwenden " und geben Sie ein Domänenkonto mit den Bezeichnungen " Benutzername ", " Kennwort " und "Domänenname" ein.
  6. Wählen Sie „ OK “ und der Benutzer wird zusammen mit dem Domänencontrollernamen aufgelistet, unter dem das Konto gesperrt wird.

Suchen Sie den Sperrcomputer mithilfe von Ereignisprotokollen

  1. Melden Sie sich beim Domänencontroller an, auf dem die Authentifizierung stattgefunden hat.
  2. Öffnen Sie die „ Ereignisanzeige “.
  3. Erweitern Sie „ Windows Logs “ und wählen Sie „ Security “.
  4. Wählen Sie im rechten Bereich „ Aktuelles Protokoll filtern… “.
  5. Ersetzen Sie das Feld mit der Aufschrift „ “Mit„ 4740 “und dann„ OK “auswählen.

  6. Wählen Sie im rechten Bereich „ Suchen “, geben Sie den Benutzernamen des gesperrten Kontos ein und klicken Sie dann auf „ OK “.
  7. Die Ereignisanzeige sollte jetzt nur Ereignisse anzeigen, bei denen sich der Benutzer nicht anmelden und das Konto sperren konnte. Sie können auf das Ereignis doppelklicken, um Details anzuzeigen, einschließlich des Namens des Anrufercomputers, von dem die Sperre ausgeht.

Ermitteln, was speziell das Sperren des Kontos auf dem Computer ist

Wenn der Computer bereits angemeldet war, bevor das Kennwort für das Konto geändert oder gesperrt wurde, reicht möglicherweise ein einfacher Neustart aus. Führen Sie andernfalls die folgenden Schritte aus, um nach gespeicherten Anmeldeinformationen zu suchen, die möglicherweise mit dem Ausführen einer Aufgabe und dem Sperren des Kontos zusammenhängen.

  1. Melden Sie sich an dem Computer an, von dem aus die Sperrungen erfolgen.
  2. Laden Sie PsTools von Microsoft herunter.
  3. Extrahieren Sie die einzelne PsExec.exe- Datei nach „ C: \ Windows \ System32 “.
  4. Wählen Sie „ Start “ und geben Sie „ CMD “ ein.
  5. Klicken Sie mit der rechten Maustaste auf „ Eingabeaufforderung “ und wählen Sie „ Als Administrator ausführen “.
  6. Geben Sie Folgendes ein und drücken Sie die Eingabetaste :

    psexec -i -s -d cmd.exe

  7. Ein weiteres Befehlsfenster wird geöffnet. Geben Sie Folgendes in dieses Fenster ein und drücken Sie die Eingabetaste :

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Ein Fenster mit einer Liste der gespeicherten Benutzernamen und Kennwörter wird angezeigt. Sie können Elemente aus dieser Liste entfernen, die möglicherweise Konten sperren, oder " Bearbeiten ... " auswählen, um das Kennwort zu aktualisieren.

FAQ

Das Ereignisprotokoll gibt an, dass ein in unserer AD-Umgebung nicht vorhandener Computername das Konto sperrt. Wie kann ich es aufspüren und stoppen?

Höchstwahrscheinlich hat jemand die Outlook-App auf einem persönlichen Telefon oder Tablet installiert. Das Gerät versucht, sich über ein anderes Gerät wie einen Microsoft Exchange-Server zu authentifizieren. Sie können dies mit den folgenden Schritten überprüfen:

  1. Führen Sie die Schritte 1 bis 6 aus, wie oben im Abschnitt „ Suchen nach Domänencontrollern, bei denen eine Sperrung aufgetreten ist “ beschrieben.
  2. Melden Sie sich beim Domänencontroller an und aktivieren Sie die Debugprotokollierung für den Anmeldedienst.
  3. Warten Sie, bis die Sperre erneut auftritt. Wenn dies geschehen ist, kehren Sie zum Sperrstatus- Tool zurück, klicken Sie mit der rechten Maustaste auf den Domänencontroller und wählen Sie „ Netlogon-Protokoll öffnen “.
  4. Wählen Sie " Bearbeiten "> " Suchen " und suchen Sie nach dem gesperrten Benutzernamen des Kontos. Es sollte den Namen des Anrufercomputers gefolgt von einem anderen Computernamen in geschweiften Klammern anzeigen, von dem die Anforderungen stammen.