Ahoj kluci!
řešení Problémů Účtu Výluky se stala ITadmin běžné v dnešní době, mnoho zaměstnanců zapomínám hesla nebo accountskeep uzamčení, protože z významné zvýšení požadavků na ověření ondomain řadiče, to může být příznakem viru Conficker (také známý asDownup, Downadup nebo Kido), který provádí brute-force útoky proti accountsin sítě nebo výsledek heslo změnit účet služby., Více možných příčin root najdete v našem Průvodci pro řešení problémů s uzamčením účtu – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.
tentokrát jsem si udělal seznam bezplatných nástrojů na pomoc communitywith uzamčení Účtu příčinou vyšetřování, a tady to je:
1) Netwrix Account Lockout Examiner. Jako disclaimer je to náš bezplatný nástroj a youprobably to dobře víte, chci sledovat jeho hlavní rysy, možná jste o tom něco nevěděli:
a., Uzamčení účtu vyšetřování – To je mainfeature, který vám pomůže zjistit, uzamčení účtu příčinu, je to skenuje thelogs vztahující se k zamčené účty a dává vám informace o IP adresu nebopočítačový jméno, z nichž se nepodařilo přihlášení přišli, to také zkoumá mappeddrives, služby, relace RDP nebo naplánované úlohy pro špatné přihlašovací údaje.
b., E-mailové upozornění – můžete upozornit své IT administrátoři orhelp-desk personál s e-mailu po uzamčení účtu dojde tak evenbefore koncovým uživatelům zvednout telefon, help desk pracovníci již mají všechny detaily, které potřebují rychle řešení problémů účtu výluky.
c. vám pomůže odemknout účty rychleji prostřednictvím web-basedconsole nebo dokonce prostřednictvím e-mailu odeslaného z vašeho mobilního zařízení.
2) Nástroje pro uzamčení účtu. Jedná se o balíček nástrojů od společnosti Microsoft, kterýsestává z několika samostatných nástrojů, které vám pomohou s řešením problémů se zablokováním účtu.
a. EventCombMT.,spustí a filtruje události z protokolů událostí řadičů domény. Thistool má vestavěné vyhledávání výluk účtu, shromažďuje ID událostí související s určitými výlukami účtu v samostatném textovém souboru.
b. LockoutStatus.exeexamines všechny DCs v doméně, dáme vám vědět, kdy cílový účet lastlocked out a ze kterého DC. Kromě toho poskytuje uzamčený účet “ aktuální stav a počet chybných pokusů o heslo, které byly provedeny.
c. protokolování Netlogonu se používá pro sledování událostí Netlogon a NT LANManager (NTLM)., Povolení protokolování Netlogon na všechny řadiče domény je účinný způsob, jak izolovat uzamčený účet a vidět, kde je účet uzamčen.Přestože protokolování Netlogon není součástí výluky účtu a ManagementTools, NLParse.exe se používá k analýze protokolů Netlogon-a NLParse.exe je jedním z nástrojů blokování účtu.
d. acctinfo vystavujevíce vlastností v ADUC (Active Directory Users and Computers), např. elastlogon a heslo vyprší., Konkrétně, s tímto add-on, dostanete další kartu v ADUC calledAdditional Účet Info pomáhá izolovat a řešení problémů účtu výluky a změnit heslo uživatele v řadiči domény v uživatelské stránky.
3) ADLockouts. Tento jednoduchý nástroj se snaží sledovat původ ActiveDirectory špatné pokusy o heslo a uzamčení. Může prohledávat každou doménu / domaincontroller pro neúspěšné přihlášení, poté analyzovat všechny související události a zjistit, odkud pochází výluka., Poté analyzuje každý stroj a vydává, jaké běžné příčinyz výluk účtu jsou přítomny, například mapované jednotky, staré relace rdp, naplánované úkoly a tak dále.
4) Powershell. Pomocí powershell můžetesnadno filtrovat protokol událostí pro události, které souvisejí s určitým účtema pokuste se zjistit, co způsobilo jeho uzamčení.
. Tady je powershell kód s Get-EventLog rutiny:
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property *
1) b. Můžete také použít Get-UserLockoutStatus functionfor řešení problémů trvalé uzamčení účtu problémy., Funkce searchesall řadiče domény pro uživatele v doméně pro uzamčení účtu stav, BadPassword Počítat, Poslední špatné heslo, čas, a Když bylo heslo nastaveno, můžete najít úplné kód zde – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56
5) Neznámé. ActuallyI nepodařilo najít 5. jeden, moje chyba, to ano, ale Řídit Motora Jiji uzamčení účtu nástroje jsou placené, Algoware REKLAMNÍ Nástroj nefungoval v mém testenvironment takže nemám ponětí, co to vlastně schopný, tak se možná můžete recommendone? Jaký nástroj pro odstraňování problémů s výlukou účtu používáte?,
Upravovat Oct 11, 2019 v 19:25 UTC
21 Hlasů
12 Hlasů
8 Hlasů
7 Hlasů
5 Hlasů
4 Hlasy
3 Hlasy