tässä artikkelissa, näytämme miten seurata käyttäjän tilin työsulku tapahtumia Active Directory verkkotunnuksen ohjaimet, määrittää, mistä tietokoneesta ja ohjelmasta tili on jatkuvasti lukittu. Tilin sulkulähteen löytämiseksi voit käyttää Windowsin suojauslokia, PowerShell-komentosarjoja tai MSFT-tilin työsulku-ja hallintatyökalua (työsulku-ja hallintatyökalu.,exe -)
viitattu tili on tällä hetkellä lukittu pois ja voi olla kirjautuneena
verkkotunnuksen huomioon turvallisuuspolitiikan useimmissa organisaatioissa vaatii pakollista Active Directory user account lockout jos huono salasana on syötetty useita kertoja peräkkäin. Yleensä domain controller lukitsee tilin useiksi minuuteiksi (5-30), joiden aikana käyttäjä ei voi kirjautua AD-domainiin. Jonkin ajan kuluttua (domain security policy) käyttäjätili avataan automaattisesti., Tilapäinen AD-tilin työsulku vähentää riskiä raa ’ asta voimahyökkäyksestä mainosten käyttäjätileille.
Jos käyttäjä tilin verkkotunnus on lukittu pois, varoitus tulee näkyviin, kun yrität kirjautua Windows:
Miten tarkistaa, onko käyttäjätili lukittu?,
Voit tarkistaa, että tili on lukittu ADUC graafinen konsoli tai käyttämällä Get-ADUser cmdlet-komento alkaen Active Directory-moduuli PowerShell:
Get-ADUser -Identity jsmith -Properties LockedOut,DisplayName | Select-Object samaccountName, displayName,Lockedout
tili on nyt lukittu, eikä niitä voida käyttää tunnistamiseen domain (Lockedout = True).,
Voit luetella kaikki tällä hetkellä lukittu tilit verkkotunnuksen käyttämällä Haku-ADAccount-cmdlet-komentoa:
Search-ADAccount -lockedout
Voit avata tilin manuaalisesti käyttämällä ADUC-konsolin ja odottamatta, kunnes se on auki automaattisesti. Etsi käyttäjätili, napsauta hiiren kakkospainikkeella ja valitse Ominaisuudet. Siirry tilin välilehti ja tarkista laatikko avata tilin. Tämä tili on tällä hetkellä lukittu tähän Active Directory Domain Controller. Klikkaa OK.,v>
Voit myös avata heti tilillesi seuraavalla PowerShell-komennolla:
Get-ADUser -Identity jsmith | Unlock-ADAccount
Voit tarkistaa tilin lockout aika, määrä epäonnistui salasana yrittää, aikaan viime onnistuneen kirjautumisen tilin ominaisuuksia ADUC-konsolissa (Ominaisuus julkaisija) tai käyttämällä PowerShell:
– Tilin Lockout-Politiikkaa Active Directory-toimialueen
tilin lockout politiikat ovat yleensä asetettu Default Domain Policy koko toimialueen käyttää gpmc.,MSC-laajennus. Tarvittavat politiikat löytyy Tietokoneen Kokoonpano -> Windowsin Asetukset -> Turvallisuus-Asetukset -> Tili Politiikka -> Account Lockout Policy., Nämä ovat seuraavat toimintatavat:
- Tilin lockout threshold on määrä tulla huono salasana, kunnes tili on lukittu;
- Tili työsulku kesto kuinka kauan tili on lukittu (tämän jälkeen lukitus poistetaan automaattisesti);
- Nollaa tilin lockout counter jälkeen on aika nollata laskuri ei lupaa yrittää.,
tapaukset, joissa käyttäjä unohtaa salasanan ja aiheuttaa itse tilin työsulun, tapahtuvat melko usein. Jos käyttäjä on äskettäin vaihtanut salasanan ja unohtanut sen, voit nollata sen. Mutta joissakin tapauksissa tilin työsulku tapahtuu ilman selvää syytä. Ts. käyttäjä ilmoittaa, että hän ei koskaan tehnyt virhettä syöttäessään salasanaa, mutta hänen tilinsä oli jostain syystä lukittu. Järjestelmänvalvoja voi avata tilin manuaalisesti käyttäjän pyynnöstä, mutta hetken kuluttua tilanne voi toistaa.,
käyttäjän ongelman ratkaisemiseksi järjestelmänvalvojan on löydettävä, mistä tietokoneesta ja ohjelmasta Active Directoryn käyttäjätili oli lukittu.
Logon Tarkastuksen Politiikan Toimialueen Ohjauskoneet
Jotta tili työsulku tapahtumista domain controller lokit, sinun täytyy ottaa seuraavat tarkistuskäytännöt oman toimialueen ohjauskoneet., Mene GPO-osiossa Tietokoneen Kokoonpano -> Käytännöt -> Windowsin Asetukset -> Turvallisuus-Asetukset -> Lisäasetukset Audit Policy -> Logon/Logoff ja mahdollistaa seuraavat ehdot:
- Tarkastus-Tilin Lukitus
- Audit Logon
- Tarkastus Liikemerkki
helpoin tapa mahdollistaa tämä politiikka on kautta gpmc.msc-konsoli muokkaamalla Oletuskoodiohjaimen käytäntöä tai käyttämällä Oletuskoodikäytäntöä koko verkkotunnuksen tasolla.,
Tili työsulku Tapahtuma ID 4740
Ensinnäkin, järjestelmänvalvoja on selvittää, mikä tietokone tai palvelin esiintyä huono salasana yrittää-ja menee edelleen-tilin työsulusta.
Jos domain controller lähimpänä käyttäjä määrittää, että käyttäjä on yrittänyt kirjautua sisään kelpaa valtakirjojen, se ohjaa autentikointi pyynnön DC: PDC-emulaattori FSMO-rooli (tämä erityisesti DC on vastuussa käsittely tili lukot). Jos tunnistautuminen epäonnistuu PDC: ssä, se vastaa ensimmäiseen DC: hen, että todentaminen ei ole mahdollista., Jos useita epäonnistuneita todennusmenetelmiä ylittää arvon set toimialueen Tilin lockout threshold politiikkaa, käyttäjä-tili on tilapäisesti lukittu.