Hei folkens!

Feilsøking Konto Lockout har blitt en ITadmin rutine i dag; mange ansatte holder glemme passord eller accountskeep låse ut på grunn av betydelig økning i godkjenningsforespørsler ondomain kontrollere, kan det være et tegn på Conficker-viruset (også kjent asDownup, Downadup eller Kido), som utfører brute-force angrep mot accountsin et nettverk eller et resultat av endring av passord på en tjeneste-konto., Du kan finne mer mulig rot causesin vår Konto Lockout Feilsøking Guide – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.

Denne gangen har jeg laget en liste over gratis verktøy for å hjelpe communitywith Konto lockout årsaken etterforskning, og her er det:

1) Netwrix Account Lockout Examiner. Som en ansvarsfraskrivelse, dette er våre gratis verktøy og youprobably vet det veldig godt, jeg ønsker å holde et øye med sine viktigste funksjoner, kanskje du ikke vet noe om det:

en., Konto lockout undersøkelsen – Det er mainfeature som hjelper deg å finne ut konto lockout årsaken, den skanner thelogs knyttet til låst kontoer og gir deg informasjon om IP-adresse orcomputer navn fra mislykkede pålogginger kom fra, det undersøker også mappeddrives, tjenester, RDP økter eller planlagte oppgaver for dårlig legitimasjon.

b., E-post varsler – kan Du varsle din IT-admins orhelp-desk staff med e-post som er mottatt etter at en konto lockout skjer så evenbefore sluttbrukere plukke opp telefonen, help desk personell som allerede har alle thedetails de trenger for raskt å feilsøke konto lockout.

c. Hjelper deg å låse opp kontoer raskere gjennom en web-basedconsole eller selv via e-post som sendes fra den mobile enheten.

2) Konto Lockout Status Verktøy. Dette er en pakke med verktøy fra Microsoft thatconsists av flere adskilte, som vil hjelpe deg med Konto Lockout feilsøking.

en. EventCombMT.,execollects og filtre hendelser fra hendelseslogger av domenekontrollere. Thistool har en innebygd søk etter konto lockout, det samler hendelses-Id relatedto en bestemt konto lockout i en egen tekstfil.

b. LockoutStatus.exeexamines alle DCs i et domene, slik at du vet når målet konto lastlocked ut og som DC. I tillegg gir den låst-ut-konto’scurrent status og antall dårlige passord forsøk som har blitt gjort.

c. Netlogon-logging er brukt for sporing Netlogon-og NT LANManager (NTLM) hendelser., Aktivere Netlogon å logge på alle DCs er en effektiv wayto isolere en låst-ut-konto og se hvor kontoen er å bli låst ut.Selv om Netlogon-logging er ikke en del av Konto Lockout og ManagementTools, NLParse.exe-er som brukes til å analysere Netlogon-logger—og NLParse.exe-er en ofthe konto lockout verktøy.

d. Acctinfo exposesmore egenskaper i ADUC (Active Directory-Brukere og-Datamaskiner), for examplelastLogon og Passordet Utløper., Spesielt med dette tillegget får du en ekstra fane i ADUC calledAdditional kontoinfo det hjelper til med å isolere og løse konto lockout andto endre passordet til en bruker på en domenekontroller i brukerens side.

3) ADLockouts. Dette enkle verktøyet forsøker å spore opprinnelsen til ActiveDirectory dårlig passord forsøk og lockout. Det kan søke hvert domene/domaincontroller for mislykkede pålogginger, deretter analysere noen relatedevents og finne ut hvor opprinnelsen av lockoutcame fra., Etter at det analyserer hver maskin-og utganger hva vanlige causesof konto lockout er til stede, for eksempel tilordnede stasjoner, gamle rdp økter, planlagte oppgaver og så videre.

4) Powershell. Ved hjelp av powershell du caneasily du kan filtrere loggen for hendelser som er relatert til en bestemt accountand prøve å finne ut hva som forårsaket sin lockout.

en. Her isthe powershell-koden med Get-EventLog-cmdlet:

Powershell
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property * 

1) b. Du kan også bruke Get-UserLockoutStatus functionfor feilsøking vedvarende konto lockout problemer., Funksjonen searchesall domenekontrollere for en bruker i et domene for konto lockout status, BadPassword Telle, Siste dårlige passord tid, og Når passordet ble sett sist, du canfind full kode her – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56

5) Ukjent. ActuallyI ikke klarer å finne den 5. ett, min dårlige, ja men Klarer Engineand Jiji konto lockout verktøy er betalt, Algoware ANNONSE Verktøyet fungerte ikke i min testenvironment så jeg har ingen anelse hva det faktisk er i stand til, så kanskje du kan recommendone? Hva Konto Lockout Feilsøking gratis verktøy bruker du?,
Redigert Okt 11, 2019 kl 19:25 UTC

Hva Konto Lockout Feilsøking verktøy bruker du?,35%

21 Stemmer

Microsoft-Konto Lockout Status Verktøy-20%

12 Stemmer

Søker hendelseslogger Manuelt 13%

8 Stemmer

Powershell 12%

7 Stemmer

Annet 8%

5 Stemmer

ADLockouts 7%

4 Stemmer

ManageEngine Konto Lockout Analyzer Tool 5%

3 Stemmer

Rediger Avstemning

Brukere som stemte for dette alternativet

Articles

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *