Ինչպես. Հետևել վատ գաղտնաբառի աղբյուրին և հաշվի արգելափակմանը AD-ում
- Քայլ 1. Ներբեռնեք Հաշվի արգելափակման կարգավիճակի գործիքները Microsoft-ից: …
- Քայլ 2. Գործարկել «LockoutStatus.exe» …
- Քայլ 3. Ֆայլի ընտրացանկից ընտրեք «Ընտրել թիրախը»: …
- Քայլ 4. Ստուգեք արդյունքները: …
- Քայլ 5. Ստուգեք անվտանգության գրանցամատյանը այս DC-ներից մեկի վրա:
Ինչպե՞ս կարող եմ պարզել, թե ինչն է արգելափակում իմ տիրույթը:
Դոմենի հաշվի արգելափակման իրադարձությունները կարելի է գտնել Անվտանգության մատյանում՝ տիրույթի կարգավորիչում (Իրադարձությունների դիտող -> Windows Logs): Զտեք անվտանգության գրանցամատյանը՝ ըստ EventID 4740-ի: Դուք պետք է տեսնեք հաշվի արգելափակման վերջին իրադարձությունների ցանկը:
Ինչպե՞ս պարզել, թե որտեղ է արգելափակված գովազդային հաշիվը:
Ինչպես. Բացահայտել Account Lockouts-ի աղբյուրը Active Directory-ում
- Քայլ 1. Որոնեք PDC էմուլյատորի դեր ունեցող տիրույթի կարգավորիչը: …
- Քայլ 2. Որոնել Իրադարձության ID 4740: …
- Քայլ 3. Կիրառել համապատասխան զտիչներ: …
- Քայլ 4. Գտեք արգելափակված օգտվողի իրադարձությունների մասին հաշվետվությունը գրանցամատյանից:
Որտե՞ղ է հաշվի արգելափակման աղբյուրը PowerShell-ում:
Մեթոդ 1. Օգտագործելով PowerShell հաշիվը փակելու աղբյուրը գտնելու համար
- Քայլ 1. Աուդիտի ակտիվացում: Միջոցառման ID 4740-ը պետք է միացված լինի, որպեսզի այն կողպվի ցանկացած ժամանակ, երբ օգտատերը արգելափակված է: …
- Քայլ 2. Գտեք տիրույթի վերահսկիչը PDC էմուլյատորի դերով: …
- Քայլ 3. գտնել իրադարձության ID 4740 PowerShell-ի միջոցով:
Որտե՞ղ է հաշվի արգելափակման աղբյուրը Netwrix:
Վերանայեք արդյունքները՝ կողպեքի աղբյուրը գտնելու համար:
- Գործարկել Netwrix Auditor → Նավարկեք դեպի «Որոնում» → Նշեք հետևյալ չափանիշները. Զտիչ – «Ինչ» Օպերատոր – «Պարունակում է» արժեք – «» Զտիչ – «Մանրամասներ» Օպերատոր – «Պարունակում է» Արժեք – «Կողպված է»
- Սեղմեք «Որոնում» և դիտեք արդյունքները: