ढूँढना क्यों एक उपयोगकर्ता सक्रिय निर्देशिका में बंद है

उपयोगकर्ता का खाता सक्रिय निर्देशिका में बंद रहता है। यह शायद एक ऐप के कारण होता है जो SQL सर्वर से कनेक्ट करने के लिए Windows प्रमाणीकरण का उपयोग कर रहा है।

क्या यह पता लगाने का एक तरीका है कि कौन सा ऐप इसे पैदा कर रहा है और क्यों ऐप असफल लॉगिन प्रयासों का कारण बन सकता है?

Microsoft डाउनलोड केंद्र पर उपलब्ध खाता लॉकआउट और प्रबंधन टूल पर एक नज़र डालें । विशेष रूप से LockoutStatus.exe और EventCombMT.exe। हो सकता है कि लॉकआउट जहां से आ रहा है, आप बिल्कुल ठीक से न सोच पाएं लेकिन आपको इसे देखने में आसान बनाने के लिए इसे थोड़ा संकरा करने में सक्षम होना चाहिए।

यहां कुछ और तकनीकी लेख दिए गए हैं, जो मदद कर सकते हैं:
अकाउंट लॉकआउट
अकाउंट लॉकआउट टूल (ऊपर दिए गए डाउनलोड में टूल का विवरण) की निगरानी करना और उसकी निगरानी
करना। चेक किए गए Loginon.dll का उपयोग करके अकाउंट लॉकआउट ट्रैक
करना नेट नेट सेवा के लिए डिबग लॉगिंग सक्षम करना।

मूल रूप से आपको निम्नलिखित जानकारी चाहिए

1. जिससे मशीन का खाता बंद हो रहा है
2. उस मशीन पर क्या प्रक्रिया या गतिविधि तालाबंदी में शामिल है

पहले पता करने के लिए, एक बार खाता बंद हो जाने पर, अपने डोमेन के प्राथमिक डोमेन नियंत्रक पर जाएं और सुरक्षा लॉग में ईवेंट आईडी 644 देखें , जो कॉलर मशीन का नाम देगा। मशीन का नाम और समय नोट करें, जिस पर घटना उत्पन्न हुई थी।

प्रक्रिया या गतिविधि को खोजने के लिए, ऊपर दिए गए ईवेंट आईडी और खुले सुरक्षा लॉग में पहचानी गई मशीन पर जाएं और लॉक होने वाले खाते के विवरण के साथ ईवेंट आईडी 529 की खोज करें। उस घटना में आप लॉगऑन प्रकार पा सकते हैं जो आपको यह बताना चाहिए कि खाता कैसे प्रमाणित करने की कोशिश कर रहा है।

घटना 529 विवरण

घटना 644 विवरण

मैं अब लगभग 4 वर्षों के लिए सेवा डेस्क पर काम कर रहा हूं, यदि उपरोक्त में से कोई भी आपके तालाबंदी के मुद्दों को हल नहीं करता है तो प्रभावित उपयोगकर्ता को "समूह नीति लागू नहीं" अनुभाग के एडी (उनके खाते से नियंत्रण कक्ष पहुंच सक्षम करने के लिए) करने की कोशिश करें और फिर उन्हें लॉग इन करें और कंट्रोल पैनल पर जाएं, क्रेडेंशियल्स खोजें और फिर "क्रेडेंशियल्स" पर क्लिक करें। क्या आयेगा सभी संगणक संगृहीत संगृहीत हैं (आमतौर पर एक ऐसा है जो पुराना है या गलत है), सभी तिजोरी को "तिजोरी" से हटा दें और इस समस्या को बिना किसी समस्या के हल करना चाहिए। इसका एकमात्र दुष्प्रभाव यह है कि उपयोगकर्ता को अगली बार एप्लिकेशन का उपयोग करने के बाद अपनी साख को फिर से जमा करना होगा। आशा है कि वहाँ से कुछ लोगों की मदद करता है

मेरे पास एक PowerShell कक्षा में एक छात्र था जो एक समान प्रश्न पूछता है। उसे यह जानने की जरूरत है कि उस क्लाइंट का पता कैसे लगाया जाए जहां खातों को लॉक किया जा रहा था। हमें ऑडिटिंग और पॉवरशेल के संयोजन का उपयोग करके उत्तर मिला। नीचे निर्देशों और कोड का लिंक दिया गया है।

http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html

यह विषय बहुत पुराना है, लेकिन मैं सिर्फ एक उपयोगी उपकरण साझा करना चाहता था अगर किसी को भी यही समस्या है तो भविष्य में इस धागे को पढ़ता है।

लॉकआउट फिक्सर एक नि: शुल्क उपकरण है जो आपको यह निर्धारित करने की अनुमति देता है कि अवैध क्रेडेंशियल्स कहां से आ रहे हैं .. आप लॉकआउट फिक्सर डाउनलोड कर सकते हैं

एक बार जब आप उपरोक्त उपकरण का उपयोग करके स्रोत कार्य केंद्र का पता लगा लेते हैं, तो यह पता लगाने में कि कौन सा अनुप्रयोग समस्या पैदा कर रहा है, थोड़ा आसान होना चाहिए ...

इसके अलावा, सेवाओं, अनुसूचित कार्यों, सहेजे गए नेटवर्क पासवर्ड, ब्राउज़र पासवर्ड, मैप किए गए नेटवर्क ड्राइव आदि की जांच करें ...