Active Directory에서 사용자가 잠긴 이유 찾기


답변:


58

Microsoft 다운로드 센터 에서 제공되는 계정 잠금 및 관리 도구를 살펴보십시오 . 특히 LockoutStatus.exe 및 EventCombMT.exe. 잠금이 시작되는 위치를 정확하게 찾아 낼 수는 없지만 쉽게 볼 수 있도록 범위를 좁힐 수 있어야합니다.

: 여기에 힘 도움말 것을 몇 개 윈스 테크넷 기사입니다
계정 잠금 유지 및 모니터링
계정 잠금 도구 (위의 링크 된 다운로드의 도구의 설명)
(가) 계정 잠금 추적 Netlogon.dll를 확인하여
Net Logon 서비스에 대한 디버그 로깅을 활성화는


그것은 자원 정보의 훌륭한 게시 및 통합입니다. 난 당신을 더
투표

건배, 다행이다 :)
squillman

이 링크는 2k3 서버에서만 작동합니다.
BetaRide

3
Server 2012 R2와 유사한 도구가 있습니까?
Chris Powell

이 답변은 더 이상 사용되지 않으며 Windows 2008 이상에서 더 이상 작동하지 않습니다. 나는 또한 2012 년에 해결책을 찾고 있습니다.
Ricardo C

6

기본적으로 다음 정보가 필요합니다

  1. 어떤 컴퓨터 계정이 잠겨 있는지
  2. 해당 시스템에서 잠금에 관련된 프로세스 또는 활동

먼저 계정이 잠기면 도메인의 기본 도메인 컨트롤러로 이동하여 보안 로그 에서 이벤트 ID 644 를 찾아 호출자 컴퓨터 이름을 지정하십시오. 이벤트가 생성 된 시스템 이름과 시간을 기록해 두십시오.

프로세스 또는 활동을 찾으려면 위의 이벤트 ID에서 식별 된 시스템으로 이동하여 보안 로그를 열고 계정이 잠긴 세부 사항과 함께 이벤트 ID 529를 검색하십시오. 이 경우 계정 인증 방법을 알려주는 로그온 유형을 찾을 수 있습니다.

이벤트 529 세부 사항

이벤트 644 세부 사항


3

약 4 년 동안 서비스 데스크에서 일하고 있는데 위의 방법으로도 잠금 문제가 해결되지 않으면 영향을받는 사용자를 AD의 "그룹 정책이 적용되지 않음"섹션에 배치하여 해당 계정에서 제어판 액세스를 활성화하십시오. 로그인하여 제어판으로 이동하여 자격 증명을 검색 한 다음 "자격 증명"을 클릭하십시오. 컴퓨터에 저장된 모든 자격 증명 (일반적으로 유효하지 않은 자격 증명이 있음)이 나타나고 "볼트"에서 모든 엔터티를 제거하면 더 이상 문제없이 문제를 해결할 수 있습니다. 이것의 유일한 부작용은 다음에 응용 프로그램을 사용할 때 사용자가 자격 증명을 다시 입력해야한다는 것입니다. 사람들의 도움을 줄 수있는 희망


1
저장된 자격 증명을보고 어떤 앱이 원인인지 정확하게 확인할 수 있어야합니다.) (보통 Adobe / Google / Apple Updater 소프트웨어 또는 드문 LYNC 애드온) 다른 원인은 사람들이 자신의 작업에 잘못된 세부 정보를 넣는 것입니다 잠금을 유발할 수있는 전화 (이메일 용)
Jonathan

어떤 "제어판"을 언급하고 있습니까?
Douglas

2

PowerShell 클래스의 학생에게 비슷한 질문을했습니다. 그는 계정이 잠겨있는 고객을 찾는 방법을 알아야했습니다. 감사와 PowerShell을 조합하여 답을 찾았습니다. 아래는 지침 및 코드에 대한 링크입니다.

http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html


3
이것이 이론적으로 질문에 대답 할 수 있지만 여기에 답의 핵심 부분을 포함시키고 참조 할 수있는 링크를 제공하는 것이 바람직 합니다.
Scott Pack

0

이 주제는 너무 오래되었지만 나중에 같은 문제가있는 사람이 나중에이 스레드를 읽는 경우 유용한 도구를 공유하고 싶었습니다.

Lockout fixer는 유효하지 않은 자격 증명이 어디에서 오는지 신속하게 확인할 수있는 무료 도구입니다.

위의 도구를 사용하여 소스 워크 스테이션을 찾은 후에는 어떤 응용 프로그램이 문제를 일으키는 지 쉽게 찾을 수 없습니다 ...

또한 서비스, 예약 된 작업, 저장된 네트워크 암호, 브라우저 암호, 매핑 된 네트워크 드라이브 등을 확인하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.