Hey guys!

Risoluzione dei problemi di blocco degli account è diventata una routine ITadmin al giorno d’oggi; molti dipendenti continuano a dimenticare le loro password o accountskeep blocco a causa di un significativo aumento delle richieste di autenticazionecontrollori domain, può essere un segno del virus Conficker (noto anche comedownup, Downadup o Kido), che esegue attacchi di forza bruta contro accountsin una rete o, Puoi trovare altre possibili cause di root nella nostra Guida alla risoluzione dei problemi di blocco dell’account – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.

Questa volta ho fatto un elenco di strumenti gratuiti per aiutare la communitywith Conto lockout causa principale indagine ed eccolo qui:

1) Netwrix Conto Lockout Examiner. Come disclaimer, questo è il nostro strumento gratuito e youprobably lo sa molto bene, voglio tenere d’occhio le sue caratteristiche principali, forse non ne sapevi qualcosa:

a., Conto lockout investigation-È il mainfeature che ti aiuta a scoprire l’account lockout causa principale, analizza thelogs relativi agli account bloccati e ti dà le informazioni su indirizzo IP orcomputer nome da cui gli accessi non riusciti è venuto da, esamina anche mappeddrives, servizi, sessioni RDP o attività pianificate per cattive credenziali.

b., E-mail alerts-Lei può avvisare il Suo orhelp di amministratori IT-personale di scrivania con e-mail ricevuta dopo un blocco di conto accade così evenbefore utenti finali prendono il telefono, il personale di scrivania di aiuto già ha tutti thedetails loro hanno bisogno di risolvere rapidamente blocchi di conto.

c. Ti aiuta a sbloccare gli account più velocemente attraverso una console basata sul Web o anche via e-mail inviata dal tuo dispositivo mobile.

2) Strumenti di stato di blocco dell’account. Questo è un pacchetto di strumenti di Microsoft checonsiste di diversi separati, che ti aiuteranno nella risoluzione dei problemi di blocco dell’account.

a. EventCombMT.,esegue la raccolta e filtra gli eventi dai registri eventi dei controller di dominio. Thistool ha una ricerca integrata per i blocchi dell’account, raccoglie gli ID evento relativi a un determinato blocco dell’account in un file di testo separato.

b. Stato di blocco.exeexamines tutti i DCS in un dominio, ti permette di sapere quando l’account di destinazione lastlocked fuori e da quale DC. Inoltre, fornisce lo stato corrente dell’account bloccato e il numero di tentativi di password errati che sono stati effettuati.

c. La registrazione Netlogon viene utilizzata per monitorare gli eventi Netlogon e NT LANManager (NTLM)., Abilitare la registrazione Netlogon su tutti i DCS è un modo efficaceper isolare un account bloccato e vedere dove l’account viene bloccato.Anche se la registrazione Netlogon non fa parte del blocco account e ManagementTools, NLParse.exe viene utilizzato per analizzare i log Netlogon—e NLParse.exe è uno degli strumenti di blocco dell’account.

d. Acctinfo exposesmore proprietà in ADUC (Utenti e computer di Active Directory), per esempiolastLogon e Password Expires., In particolare, con questo add-on si ottiene una scheda aggiuntiva in ADUC calledAdditional Informazioni sull’account aiuta a isolare e risolvere i problemi di blocco dell’account e modificare la password di un utente su un controller di dominio nel sito di quell’utente.

3) Blocco degli annunci. Questa semplice utility tenta di monitorare l’origine di ActiveDirectory tentativi di password non validi e blocco. Può cercare ogni dominio / domaincontroller per gli accessi non riusciti, quindi analizzare eventuali eventi correlati e capire da dove proviene l’origine del lockout., Successivamente analizza ogni macchina e produce le cause comunidei blocchi degli account presenti, ad esempio unità mappate, vecchie sessioni rdp, attività pianificate e così via.

4) Powershell. Usando powershell puoi filtrare facilmente il registro eventi per eventi correlati a un determinato account e cercare di capire cosa ha causato il suo blocco.

a. Ecco il codice powershell con il cmdlet Get-EventLog:

Powershell
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property * 

1) b. È inoltre possibile utilizzare la funzione Get-UserLockoutStatus per la risoluzione dei problemi di blocco dell’account persistente., La funzione cerca tutti i controller di dominio per un utente in un dominio per lo stato di blocco dell’account, il conteggio delle password errate, l’ultima password errata e Quando la password è stata impostata per ultima, puoi trovare il codice completo qui – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56

5) Sconosciuto. In realtà non sono riuscito a trovare il 5°, il mio male, sì, ma gestire gli strumenti di blocco dell’account Engineand Jiji sono pagati, lo strumento di ANNUNCI Algoware non ha funzionato nel mio ambiente di test, quindi non ho idea di cosa sia effettivamente in grado, quindi forse puoi consigliarne uno? Quale strumento gratuito per la risoluzione dei problemi di blocco dell’account usi?,
Modificato il 11 ottobre 2019 alle 19:25 UTC

Quali strumenti di risoluzione dei problemi di blocco dell’account usi?,35%

21 Voti

Account Microsoft Blocco degli Strumenti di Stato del 20%

12 Voti

Ricerca Eventi Registri Manualmente 13%

8 Voti

Powershell 12%

7 Voti

Altre 8%

5 Voti

ADLockouts 7%

4 Voti

ManageEngine di Blocco degli Account Analyzer Tool 5%

3 Voti

Modifica Sondaggio

gli Utenti che hanno votato per questa opzione

Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *