Bir kullanıcının hesabı Active Directory'de kilitli kalmaya devam ediyor. Muhtemelen SQL Server'a bağlanmak için Windows kimlik doğrulamasını kullanan bir uygulamadan kaynaklanmaktadır.
Hangi uygulamanın neden olduğunu ve uygulamanın neden başarısız oturum açma girişimlerine neden olabileceğini öğrenmenin bir yolu var mı?
Yanıtlar:
Microsoft Yükleme Merkezi'nde bulunan Hesap Kilitleme ve Yönetim Araçlarına bir göz atın . Özellikle LockoutStatus.exe ve EventCombMT.exe. Lokavtın nereden geldiğini tam olarak belirleyemeyebilirsiniz ancak görmesini kolaylaştırmak için biraz daraltmanız gerekir.
İşte size yardımcı olabilecek birkaç teknik makale:
Hesap Kilitleme
Hesabı Kilitleme Araçlarının Bakımı ve İzlenmesi (yukarıda belirtilen indirme işlemindeki araçların açıklaması)
Hesap kilitlemelerini izlemek için işaretli Netlogon.dll dosyasını kullanma
Net Logon hizmeti için hata ayıklama günlüğünü etkinleştirme
Temel olarak aşağıdaki bilgilere ihtiyacınız var
Hesabı kilitlenmiş bir kez Etkinlik kimliği için etki alanınız ve görünüm Birincil Alan kontrolörü gidin ilk bulmak için 644 yılında güvenlik arayan makine adının isim vereceğim günlüğüne. Olayın gerçekleştiği makine adını ve saatini not edin.
Süreci veya etkinliği bulmak için yukarıdaki olay kimliğinde belirtilen makineye gidin ve güvenlik günlüğünü açın ve hesap kilitlenecek ayrıntılarla birlikte olay kimliğini 529 arayın. Bu durumda, hesabın kimliğini nasıl doğrulamaya çalıştığını size söylemesi gereken oturum açma türünü bulabilirsiniz.
Yukarıdakilerden hiçbiri kilitleme sorununuzu çözmezse, yaklaşık 4 yıldır hizmet masası üzerinde çalışıyorum, etkilenen kullanıcıyı AD'nin "grup politikası uygulanmadı" bölümüne yerleştirmeyi deneyin (hesaplarından kontrol paneli erişimini etkinleştirmek için) sonra da oturum açıp kontrol paneline gitmelerini sağlayın, Kimlik Bilgilerini arayın ve ardından "Kimlik Bilgileri" ni tıklayın. Ortaya çıkacak olan şey tüm bilgisayarların kimlik bilgilerini depolamasıdır (genellikle güncel olmayan, yani hatalı olan bir tane vardır), tüm girişleri "kasadan" kaldırın ve sorunu daha fazla sorun çıkarmadan çözmesi gerekir. Bunun tek yan etkisi, kullanıcının uygulamayı bir sonraki kullanışında bir kez kimlik bilgilerini girmesi gerekmesidir. Umarım buradaki bazı insanlara yardım eder.
PowerShell sınıfındaki bir öğrenciye de benzer bir soru sordum. Hesapların kilitlendiği müşteriyi nasıl bulacağını bilmesi gerekiyordu. Yanıtı bir denetim ve PowerShell kombinasyonunu kullanarak bulduk. Aşağıda talimatlara ve kodlara bir link verilmiştir.
http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html
Bu konu çok eski, ancak gelecekte de bu sorunu okuyan herhangi biri aynı sorunu yaşarsa yararlı bir araç paylaşmak istedim.
Kilitleme düzelticisi, geçersiz kimlik bilgilerinin nereden geldiğini hızlı bir şekilde belirlemenizi sağlayan ücretsiz bir araçtır. Kilitleme düzelticisini indirebilirsiniz.
Yukarıdaki aracı kullanarak kaynak iş istasyonunu bulduğunuzda, soruna hangi uygulamanın neden olduğunu bulmak kolay olmamalıdır ...
Ayrıca hizmetleri, zamanlanmış görevleri, kaydedilmiş ağ şifrelerini, tarayıcı şifrelerini, eşlenmiş ağ sürücülerini vb. Kontrol edin.