सवाल यह पता लगाना कि उपयोगकर्ता सक्रिय निर्देशिका में क्यों बंद है


सक्रिय निर्देशिका में उपयोगकर्ता का खाता लॉक हो जाता है। यह शायद एक ऐप के कारण है जो SQL सर्वर से कनेक्ट करने के लिए Windows प्रमाणीकरण का उपयोग कर रहा है।

क्या यह पता लगाने का कोई तरीका है कि कौन सा ऐप इसका कारण बन रहा है और ऐप क्यों लॉगिन विफल प्रयासों का कारण बन सकता है?


37
2017-09-14 17:59


मूल


एडी खाता लॉकआउट की जांच करने की प्रक्रिया, आपकी मदद कर सकती है http://www.compuday.co.za/2012/11/13/active-directory-account-lockouts-investigated/


जवाब:


पर एक नज़र डालें खाता लॉकआउट और प्रबंधन उपकरण माइक्रोसॉफ्ट डाउनलोड सेंटर पर उपलब्ध है। विशेष रूप से LockoutStatus.exe और EventCombMT.exe। हो सकता है कि आप लॉकआउट कहां से आ रहे हैं, बिल्कुल सटीक रूप से यह निर्धारित करने में सक्षम न हों, लेकिन इसे देखना आसान बनाने के लिए आपको इसे कम करने में सक्षम होना चाहिए।

यहां कुछ और तकनीक लेख दिए गए हैं जो सहायता कर सकते हैं:
खाता लॉकआउट बनाए रखना और निगरानी करना
खाता लॉकआउट उपकरण (ऊपर से जुड़े डाउनलोड में टूल्स का विवरण)
खाता लॉकआउट ट्रैक करने के लिए चेक किए गए Netlogऑन का उपयोग करना
नेट लॉगऑन सेवा के लिए डीबग लॉगिंग सक्षम करना


57
2017-09-14 18:08



यह संसाधन जानकारी की एक महान पोस्ट और conslidation है। काश मैं तुम्हें और अधिक उठा सकता है ... - MikeJ
चीयर्स, खुशी है कि यह मदद करता है :) - squillman
यह ध्यान देने योग्य है कि ये लिंक केवल 2k3 सर्वर के लिए काम करते हैं। - BetaRide
सर्वर 2012 आर 2 के लिए कोई समान उपकरण हैं? - Chris Powell
यह उत्तर अप्रचलित है और अब विंडोज 2008 या नए पर काम नहीं करता है। मैं 2012 में भी एक समाधान की तलाश में हूं। - Ricardo C


असल में आपको निम्नलिखित जानकारी चाहिए

  1. किस मशीन खाते से लॉक हो रहा है
  2. लॉकआउट में उस मशीन पर कौन सी प्रक्रिया या गतिविधि शामिल है

सबसे पहले, एक बार खाता लॉक हो जाने के बाद, अपने डोमेन के प्राथमिक डोमेन नियंत्रक पर जाएं और ईवेंट आईडी देखें 644 में सुरक्षा लॉग, जो कॉलर मशीन नाम का नाम देगा। मशीन नाम और समय पर ध्यान दें जिस पर ईवेंट उत्पन्न हुआ था।

प्रक्रिया या गतिविधि खोजने के लिए, उपरोक्त ईवेंट आईडी में पहचाने गए मशीन पर जाएं और सुरक्षा लॉग खोलें और खाता आईडी 52 9 के लिए खोजें, खाते को लॉक होने के विवरण के साथ खोजें। उस घटना में आप लॉगऑन प्रकार पा सकते हैं जो आपको बताएगा कि खाता प्रमाणीकृत करने का प्रयास कैसे कर रहा है।

घटना 52 9 विवरण

घटना 644 विवरण


6
2017-09-15 21:27





मेरे पास पावरशेल क्लास में एक छात्र एक समान सवाल पूछता था। उसे यह जानने की जरूरत थी कि क्लाइंट का पता कैसे लगाया जाए जहां खातों को लॉक किया जा रहा था। हमें ऑडिटिंग और पावरशेल के संयोजन का उपयोग करके जवाब मिला। नीचे निर्देश और कोड का एक लिंक है।

http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html


2
2017-09-14 12:30



जबकि यह सैद्धांतिक रूप से सवाल का जवाब दे सकता है, यह बेहतर होगा यहां उत्तर के आवश्यक हिस्सों को शामिल करने के लिए, और संदर्भ के लिए लिंक प्रदान करें। - Scott Pack


मैं अब लगभग 4 वर्षों तक सेवा डेस्क पर काम कर रहा हूं, यदि उपरोक्त में से कोई भी आपके लॉकआउट समस्याओं को हल नहीं करता है तो प्रभावित उपयोगकर्ता को एडी के "समूह नीति लागू नहीं" अनुभाग में रखने का प्रयास करें (उनके खाते से नियंत्रण कक्ष पहुंच सक्षम करने के लिए) और फिर उन्हें लॉग इन करने के लिए और नियंत्रण कक्ष पर जाएं, प्रमाण-पत्रों की खोज करें और फिर "प्रमाण-पत्र" पर क्लिक करें। क्या होगा सभी कंप्यूटर संग्रहित क्रेडेंशियल्स (आमतौर पर एक ऐसा है जो पुराना है यानी गलत है), सभी प्रविष्टियों को "वॉल्ट" से हटा दें और इससे कोई और समस्या नहीं होने पर समस्या को हल करना चाहिए। इसका एकमात्र दुष्प्रभाव यह है कि अगली बार जब वे एप्लिकेशन का उपयोग करेंगे तो उपयोगकर्ता को अपने प्रमाण-पत्रों को फिर से प्रस्तुत करना होगा। उम्मीद है कि वहां कुछ लोगों की मदद करता है


2
2018-06-18 04:58



आपको संग्रहीत क्रेडेंशियल देखने और यह देखने के लिए भी अनुमति देनी चाहिए कि कौन सा ऐप इसका कारण बन रहा है;) (आमतौर पर इसका एडोब / Google / ऐप्पल अपडेटर सॉफ़्टवेयर या दुर्लभ एलवाईएनसी एडन आउटलुक में) केवल अन्य कारणों को पाया जाता है कि लोग अपने काम में गलत विवरण डाल रहे हैं फोन (ईमेल के लिए) जो लॉकआउट का कारण बन सकता है - Jonathan
आप किस "नियंत्रण कक्ष" का जिक्र कर रहे हैं? - Douglas Held


यह विषय बहुत पुराना है, लेकिन अगर मैं किसी भी समस्या को भविष्य में इस धागे को पढ़ता हूं तो मैं सिर्फ एक सहायक उपकरण साझा करना चाहता था ..

लॉकआउट फिक्सर एक नि: शुल्क टूल है जो आपको तुरंत यह निर्धारित करने देता है कि अवैध क्रेडेंशियल्स कहां आ रहे हैं .. आप लॉकआउट फिक्सर डाउनलोड कर सकते हैं

एक बार जब आप उपर्युक्त टूल का उपयोग करके स्रोत वर्कस्टेशन का पता लगा लेते हैं, तो यह पता लगाना कि कौन सा एप्लिकेशन समस्या उत्पन्न कर रहा है ...

साथ ही, सेवाओं, अनुसूचित कार्यों, सहेजे गए नेटवर्क पासवर्ड, ब्राउज़र पासवर्ड, मैप किए गए नेटवर्क ड्राइव आदि की जांच करें ...


0
2018-06-27 11:43