Hé srácok!

hibaelhárítás fiók zárolások vált ITadmin rutin manapság; sok alkalmazott folyamatosan elfelejti a jelszavakat vagy accountskeep zár ki, mert jelentős növekedése hitelesítési kérések ondomain vezérlők, ez lehet a jele, a Conficker vírus (más néven asDownup, Downadup vagy Kido), amely elvégzi brute-force támadások ellen accountsin egy hálózaton vagy eredményeként jelszó Változás a szolgáltatási számla., További lehetséges kiváltó okokat találhatfiókunk zárolási hibaelhárítási útmutatójában – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.

ezúttal készítettem egy listát az ingyenes eszközökről, amelyek segítenek a közösségneka Fiókzárás kiváltó okának kivizsgálásával, itt pedig:

1) Netwrix fiókzárolási vizsgáztató. Mint egy nyilatkozatot, ez a mi ingyenes eszköz, ésfeltétlenül tudja, hogy nagyon jól, Azt akarom, hogy tartsa a szemét a főbb jellemzői, talán nem tud valamit róla:

a., Account lockout investigation-ez a főfunkció, amely segít, hogy megtudja, a fiók lockout kiváltó oka, hogy beolvassa thelogs kapcsolatos zárolt fiókok és megadja az információt IP-cím vagyszámítógép nevét, ahonnan sikertelen bejelentkezési jött, azt is vizsgálja mappeddrives, szolgáltatások, RDP ülés vagy ütemezett feladatok rossz hitelesítő adatok.

b., E – mail figyelmeztetések-figyelmeztetheti az informatikai rendszergazdákat vagysegítség-íróasztal személyzet e-mail után kapott fiók zárolás történik, így mégmielőtt a végfelhasználók vegye fel a telefont, help desk személyzet már rendelkezik az összes thedetails szükségük van, hogy gyorsan hibaelhárítás fiók zárolások.

c. segít gyorsabban feloldani a fiókokat egy webalapú konzolon keresztül, vagy akár a mobileszközről küldött e-mailben.

2) Account Lockout Status Tools. Ez a Microsoft eszközcsomagjatöbb különálló eszközből áll, amelyek segítenek a Fiókzárási hibaelhárításban.

A. EventCombMT.,a tartományvezérlők eseménynaplóiból execollects and filters events from the event naplók. Thistool van egy beépített keresést fiók zárolások, gyűjti az esemény azonosítók relatedto egy bizonyos fiók zárolások egy külön szöveges fájlt.

b. LockoutStatus.exeexaminok minden Dc egy domain, tudatja Önnel, ha a cél számla utolsó zárolt ki, ahonnan DC. Ezenkívül a zárolt fiók aktuális állapotát, valamint az elvégzett rossz jelszó-kísérletek számát is biztosítja.

c. a Netlogon naplózás a Netlogon és az NT LANManager (NTLM) események nyomon követésére szolgál., A Netlogon naplózásának engedélyezése az összes DCs-n hatékony módja annak, hogy elkülönítsünk egy zárolt fiókot, és megnézzük, hol van a fiók zárolása.Bár Netlogon naplózás nem része a számla Lockout and ManagementTools, NLParse.az exe—t a Netlogon naplók-és az NLParse-elemzésére használják.az exe az egyik fiókzáró eszköz.

D. Acctinfo exposesmore properties in ADUC (Active Directory Users and Computers), for examplelastLogon and Password Expires., Pontosabban, ezzel a kiegészítővel kap egy extra lapot az ADUC – bantovábbi Fiókadatok segít elkülöníteni és hibaelhárítani a fiók zárolását éshogy megváltoztassa a felhasználó jelszavát egy domainvezérlőn az adott felhasználó webhelyén.

3) ADLockouts. Ez az egyszerű segédprogram megpróbálja nyomon követni az eredete ActiveDirectory rossz jelszó próbálkozások lockout. Meg lehet keresni minden domain / domaincontroller sikertelen bejelentkezések, majd elemezni minden relatedevents, majd dolgozzanak ki, ahol az eredete a lockoutcame származó., Ezután elemzi az egyes gépeket, majd megadja, hogy milyen gyakori okoka fiókzárolások jelen vannak, például leképezett meghajtók, régi rdp munkamenetek, ütemezett feladatok stb.

4) Powershell. A powershell használatával megtehetikönnyen szűrheti az Eseménynaplót olyan eseményekre, amelyek egy bizonyos fiókhoz kapcsolódnakés próbálja kitalálni, mi okozta a zárolást.

A. Itt van a PowerShell kód a Get-EventLog parancsmaggal:

Powershell
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property * 

1) b. használhatja a Get-UserLockoutStatus funkciót a tartós fiókzárolási problémák elhárításához., A funkció searchesall domain vezérlők egy felhasználó számára a domain fiók zárolás állapota, BadPassword száma, Utolsó rossz jelszó ideje, és amikor a Jelszó beállítása Utolsó, akkortalálja meg a teljes kódot itt – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56

5) ismeretlen. Ténylegnem sikerült megtalálni az 5., Az én rossz, igen, de kezelése Engineand Jiji számla lockout eszközök fizetik, Algoware AD eszköz nem működött az én testenvironment így fogalmam sincs, hogy valójában mire képes, így talán tud ajánlaniegy? Milyen fiókzárolási hibaelhárítási ingyenes eszközt használ?,
szerkesztett október 11, 2019 at 19: 25 UTC

milyen fiókzárolási hibaelhárítási eszközöket használ?,35%

21 Szavazat

Microsoft-Fiók Lockout Állapota Eszközök 20%

12 Szavazat

Keresés Esemény Naplók Kézzel 13%

8 Szavazat

Powershell 12%

7 Szavazat

Egyéb 8%

5 Szavazat

ADLockouts 7%

4 Szavazat

ManageEngine Figyelembe Lockout Analyzer Eszköz 5%

3 Szavazat

Szerkesztés Közvélemény-kutatás

Felhasználók szavazott ez a beállítás

Articles

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük