Hei kaverit!

Vianmääritys Tilin Työsulusta on tullut ITadmin rutiinia nykyään, monet työntekijät pitävät unohtamatta heidän salasanat tai accountskeep lukitus pois, koska merkittävä kasvu todennuspyynnöt ondomain ohjaimet, se voi olla merkki Conficker-virus (tunnetaan myös asDownup, Downadup tai Kido), joka suorittaa brute-force-hyökkäyksiä vastaan accountsin verkko-tai seurausta salasanan muutos palvelu-tilillesi., Voit löytää lisää mahdollisia juurisyitä tililtämme työsulun Vianmääritysopas – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.

Tällä kertaa olen tehnyt listan ilmaisia työkaluja auttaa communitywith Tili työsulku perussyy tutkimuksessa ja tässä se on:

1) Netwrix Account Lockout Examiner. Kuten vastuuvapauslauseke, tämä on ilmainen työkalu ja olet luultavasti tietää sen erittäin hyvin, haluan pitää silmällä sen tärkeimmät ominaisuudet, ehkä et tiennyt, että siitä jotain.

a., Tili työsulku tutkimuksen – Se on mainfeature, joka auttaa sinua selvittää tili työsulku perussyy, se skannaa thelogs liittyvät lukittu tilit ja antaa sinulle tietoa IP-osoite orcomputer nimi, josta epäonnistuneet kirjautumiset tuli, se tutkii myös mappeddrives, services, RDP istuntoja tai ajoitetut tehtävät bad credentials.

b., E-mail hälytykset – Voit ilmoittaa oman IT-järjestelmänvalvojat orhelp-vastaanoton henkilökunta e-mail sai sen jälkeen, kun tili työsulku tapahtuu niin evenbefore loppukäyttäjiä poimia puhelin, help desk henkilöstö on jo kaikki thedetails he tarvitsevat nopeasti vianmääritys tilin työsulusta.

c. Auttaa sinua avata tilejä nopeammin läpi web-basedconsole tai jopa sähköpostitse lähetetään mobiililaitteeseen.

2) – Tilin Lockout-Tilan Työkaluja. Tämä on paketti työkaluja Microsoftilta, joka koostuu useista erillisistä, jotka auttavat sinua tilin työsulun vianmäärityksessä.

a. EventCombMT.,suorittaa ja suodattaa tapahtumia tapahtuma lokit verkkotunnuksen ohjaimet. Tämätyökalu on sisäänrakennettu etsiä tilin työsulusta, se kerää tapahtuma Tunnukset toiminta on tietyn tilin työsulusta erillinen tekstitiedosto.

b. työsulku.exeex tutkii kaikki DCs verkkotunnuksen, ilmoittaen, kun kohdetili on sulkenut ja mistä DC. Lisäksi se tarjoaa lukitun tilin ’ nykyinen tila ja useita huonoja salasanayrityksiä, jotka on tehty.

c. Netlogon hakkuut käytetään seuranta Netlogon ja NT LANManager (NTLM) tapahtumia., Mahdollistaa Netlogon hakkuut kaikki DCs on tehokas tapa eristää lukittu-out-tilin ja nähdä, missä tili on lukittu.Vaikka Netlogon kirjaaminen ei ole osa tilin työsulku ja hallintalaitteet, NLParse.exe käytetään jäsentää Netlogon lokit—ja NLParse.exe on yksi tilin työsulkuvälineistä.

d. Acctinfo exposesmore ominaisuuksia ADUC (Active Directoryn Käyttäjät ja Tietokoneet), sillä examplelastLogon ja Salasana Vanhenee., Erityisesti tämä lisäosa, voit saada ylimääräinen välilehti ADUC calledAdditional tilitiedot se auttaa eristää ja vianmääritys tilin työsulusta ja muuttaa käyttäjän salasanan domain controller, että käyttäjä on sivustolla.

3) ADLockouts. Tämä yksinkertainen apuohjelma yrittää seurata alkuperää ActiveDirectory huono salasana yritykset ja työsulku. Se voi etsiä kunkin toimialueen/domaincontroller epäonnistuneet kirjautumiset, sitten jäsentää tahansa relatedevents ja selvittää, missä alkuperä lockoutcame alkaen., Sen jälkeen se analysoi jokaisen koneen ja ulostulot mitä yhteisiä syitä tilin työsulkuja ovat läsnä, esimerkiksi kartoitettuja asemia, vanhoja rdp istuntoja, aikataulutettuja tehtäviä ja niin edelleen.

4) Powershell. Powershellilla voit suodattaa tapahtumalokin tapahtumiin, jotka liittyvät tiettyyn tiliin ja yrittää selvittää, mikä aiheutti sen työsulun.

a. Täällä isthe powershell-koodi Get-EventLog-cmdlet-komentoa:

Powershell
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property * 

1) b. Voit myös käyttää Get-UserLockoutStatus functionfor vianmääritys pysyviä tilin lockout-ongelmia., Toiminto searchesall toimialueen ohjauskoneet käyttäjän toimialueen tilin lockout-tilan, BadPassword Count, Viime huono salasana aikaa, ja Kun salasana on asetettu viime, löydät koko koodi tänne, – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56

5) Tuntematon. ActuallyI ei hallita löytää 5. yksi, my bad, mutta kyllä Hallita Engineand Jiji-tilin lockout-työkalut ovat maksettu, Algoware AD Työkalu ei toimi minun testenvironment joten minulla ei ole aavistustakaan, mitä se todella pystyy varten, niin ehkä voit recommendone? Mitä tilin työsulun vianmääritys ilmainen työkalu käytät?,
Muokattu Oct 11, 2019 klo 19:25 UTC

Mitä Tili työsulku Vianmääritys työkaluja käytät?,35%

21 Ääntä

Microsoft-Tilin Lockout-Tilan Työkalut 20%

12 Ääntä

Haku Tapahtuma Lokit Manuaalisesti 13%

8 Ääntä

Powershell 12%

7 Ääntä

Muut 8%

5 Ääntä

ADLockouts 7%

4 Ääntä

ManageEngine-Tilin Lockout Analyzer-Työkalun 5%

3 Ääntä

Muokkaa Kysely

Käyttäjät, jotka ovat äänestäneet tämän vaihtoehdon

Articles

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *