Hey guys!
Fejlfinding Konto Lockout er blevet en ITadmin rutine i dag; mange medarbejdere holder glemmer deres passwords eller accountskeep låsning ud på grund af betydelig stigning i godkendelse af anmodninger ondomain-controllere, kan det være et tegn på Conficker-virus (også kendt asDownup, Downadup eller Kido), som udfører brute-force-angreb mod accountsin et netværk eller et resultat af ændring af adgangskode på en service-konto., Du kan finde flere mulige grundårsageri vores Account Lockout Fejlfinding Guide – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.
Denne gang har jeg lavet en liste over gratis værktøjer til at hjælpe communitywith Konto lockout årsagen undersøgelse, og her er det:
1) Netwrix Konto Lockout Eksaminator. Som en ansvarsfraskrivelse er dette vores gratis værktøj, og dusikkert ved det meget godt, jeg vil holde øje med dets vigtigste funktioner, måske vidste du ikke noget om det:
a., Konto lockout undersøgelse – Det er mainfeature, der hjælper dig med at finde ud af den konto, lockout egentlige årsag, det scanner thelogs relateret til spærrede konti og giver dig de oplysninger om IP-adresse orcomputer navn, som logon mislykkedes kom fra, det også undersøger mappeddrives, service, RDP-sessioner eller planlagte opgaver for dårlig legitimationsoplysninger.
b., E-mail – Du kan gøre din IT-administratorer orhelp-desk personale med e-mail, der er modtaget efter en konto lockout sker så evenbefore slutbrugere afhente telefonen, help desk-personale, der allerede har alle thedetails de har brug for hurtigt at fejlfinde konto lockout.
c. hjælper dig med at låse konti hurtigere via en webeb-basedconsole eller endda via e-mail sendt fra din mobile enhed.
2) konto Lockout Status værktøjer. Dette er en pakke af værktøjer fra Microsoft, sombestår af flere separate, der vil hjælpe dig med konto Lockout fejlfinding.
a. EventCombMT.,eksekverer og filtrerer begivenheder fra hændelseslogfilerne for domænecontrollere. Thistool har en indbygget søgning efter konto lockouts, det samler begivenhed id ‘ er relatedto en bestemt konto lockout i en separat tekstfil.
b. LockoutStatus.e .ee .amines alle DCs i et domæne, så du ved, hvornår målet konto lastlocked ud og hvorfra DC. Derudover giver den den låste konto ‘ nuværende status og antallet af dårlige adgangskodeforsøg, der er foretaget.
c. Netlogon logging bruges til sporing Netlogon og NT LANManager (NTLM) begivenheder., Aktivering af Netlogon logning på alle DCs er en effektiv mådeat isolere en låst konto og se, hvor kontoen bliver låst ud.Selvom Netlogon logging ikke er en del af kontoen Lockout og ManagementTools, NLParse.e .e bruges til at analysere Netlogon logs—og NLParse.e .e er en af de konto lockout værktøjer.
l. Acctinfo exposesmore ejendomme i ADUC (Active Directory-Brugere og-Computere), for examplelastLogon og Password Udløber., Specifikt med denne tilføjelse får du en ekstra fane i aduc kaldetyderligere kontooplysninger det hjælper med at isolere og fejlfinding konto lockouts ogat ændre en brugers adgangskode på en domænecontroller på brugerens siteebsted.
3) ADLockouts. Denne enkle værktøj forsøger at spore oprindelsen af ActiveDirectory dårlige pass .ord forsøg og lockout. Det kan søge hvert domæne / domaincontroller for mislykkede logons, derefter analysere eventuelle relatedevents og arbejde ud af, hvor oprindelsen af lockoutcame fra., Derefter analyserer den hver maskine og udsender hvilke almindelige årsageraf konto lockout er til stede, for eksempel kortlagte drev, gamle rdp sessioner, planlagte opgaver og så videre.
4) Po .ershell. Ved hjælp af Po .ershell kan du nemt filtrere hændelsesloggen for begivenheder, der er relateret til en bestemt kontog prøv at finde ud af, hvad der forårsagede dens lockout.
en. Her isthe powershell-kode med Få-EventLog cmdlet:
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property *
1) b. Du kan også bruge Get-UserLockoutStatus functionfor fejlfinding vedvarende konto lockout problemer., Funktionen searchesall domæne controllere til en bruger i et domæne til konto lockout status, BadPassword Tæller, Sidste dårlige adgangskode tid, og Da adgangskoden blev sat sidste, skal du canfind den fulde kode her – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56
5) Ukendt. ActuallyI ikke formår at finde den 5th, min dårlige, ja, men Styre Engineand Jiji konto lockout værktøjer er betalt, Algoware AD Værktøj virkede ikke i min testenvironment, så jeg har ingen anelse om, hvad det rent faktisk er i stand til, så måske du kan recommendone? Hvilken konto Lockout fejlfinding gratis værktøj bruger du?,
redigeret 11. oktober 2019 kl. 19: 25 UTC
21 Stemmer
12 Stemmer
8 Stemmer
7 Stemmer
5 Stemmer
4 Stemmer
3 Stemmer