Hey guys!
het oplossen van problemen met account Lockouts is tegenwoordig een itadmin-routine geworden; veel werknemers blijven hun wachtwoorden vergeten of accountskeep lockout Out vanwege een aanzienlijke toename van verificatieverzoeken op domain controllers, het kan een teken zijn van het Conficker virus (ook bekend als downup, Downadup of Kido), dat brute-force aanvallen uitvoert op Accounts in een netwerk of een resultaat van wachtwoordwijziging op een serviceaccount., U kunt meer mogelijke hoofdoorzaken vinden in onze Gids Voor het oplossen van problemen met accountvergrendeling – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.
Deze keer heb ik een lijst met gratis tools gemaakt om de gemeenschap te helpen met Account lockout root cause investigation en hier is het:
1) Netwrix Account Lockout examinator. Als een disclaimer, Dit is onze gratis tool en je weet het waarschijnlijk heel goed, Ik wil je in de gaten houden op de belangrijkste functies, misschien wist je er niets over:
a., Account lockout onderzoek – het is de belangrijkste functie die u helpt om uit te vinden de account lockout oorzaak, het scant thelogs met betrekking tot vergrendelde accounts en geeft u de informatie over het IP-adres of Computer naam van waaruit mislukte aanmeldingen kwam uit, het onderzoekt ook mappeddrives, diensten, RDP sessies of geplande taken voor slechte referenties.
b., E – mail alerts-U kunt uw IT-beheerders of helpdeskmedewerkers waarschuwen met e-mail die wordt ontvangen nadat een accountvergrendeling plaatsvindt, dus zelfs voordat eindgebruikers de telefoon opnemen, hebben helpdeskmedewerkers al alle details die ze nodig hebben om snel problemen met accountvergrendelingen op te lossen.
c. helpt u om accounts sneller te ontgrendelen via een web-basedconsole of zelfs via e-mail verzonden vanaf uw mobiele apparaat.
2) Hulpprogramma ‘ s voor het vergrendelen van accounts. Dit is een pakket van tools van Microsoft dat bestaat uit verschillende afzonderlijke degenen, die u zullen helpen met Account Lockout probleemoplossing.
a. EventCombMT.,voert gebeurtenissen uit en filtert deze uit de gebeurtenislogboeken van domeincontrollers. Thistool heeft een ingebouwde zoekopdracht voor account lockouts, het verzamelt de event-ID ‘ s gerelateerd aan een bepaalde account lockouts in een apart tekstbestand.
b. LockoutStatus.exeexamineert alle DC ‘ s in een domein, om u te laten weten wanneer het doelaccount het laatst is afgesloten en van welke DC. Bovendien, het biedt de vergrendelde account ‘ huidige status en het aantal slechte wachtwoordpogingen die zijn gemaakt.
c. Netlogon logging wordt gebruikt voor het bijhouden van Netlogon en NT LANManager (NTLM) gebeurtenissen., Het inschakelen van Netlogon inloggen op alle DCs is een effectieve manier om een vergrendelde account te isoleren en te zien waar het account wordt buitengesloten.Hoewel Netlogon logging geen deel uitmaakt van de Account Lockout en ManagementTools, NLParse.exe wordt gebruikt om de Netlogon logs—en NLParse te ontleden.exe is een van de account lockout tools.
d. Acctinfo exposesmeer eigenschappen in ADUC (Active Directory-gebruikers en Computers), bijvoorbeeld lastlogon en wachtwoord verloopt., Specifiek, met deze add-on krijg je een extra tabblad in ADUC genaamd extra Account Info Het helpt isoleren en problemen op te lossen account lockouts en om het wachtwoord van een gebruiker te wijzigen op een domeincontroller in de site van die gebruiker.
3) ADLockouts. Dit eenvoudige hulpprogramma probeert de oorsprong van ActiveDirectory slechte wachtwoordpogingen en lockout volgen. Het kan elk domein/domaincontroller doorzoeken op mislukte aanmeldingen, vervolgens alle gerelateerde gebeurtenissen ontleden en uitzoeken waar de oorsprong van de lockout vandaan komt., Daarna analyseert het elke machine en geeft uit welke gemeenschappelijke oorzakenvan account lockouts aanwezig zijn, bijvoorbeeld toegewezen schijven, oude rdp-sessies, geplande taken en ga zo maar door.
4) Powershell. Met powershell kun je eenvoudig het gebeurtenislogboek filteren op gebeurtenissen die gerelateerd zijn aan een bepaald account en proberen uit te zoeken wat de oorzaak is van de lockout.
a. Hier is de PowerShell-code met Get-EventLog cmdlet:
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property *
1) b. U kunt ook de functie Get-UserLockoutStatus gebruiken voor het oplossen van hardnekkige problemen met het vergrendelen van accounts., De functie zoekt naar alle domeincontrollers voor een gebruiker in een domein voor account lockout status, BadPassword Count, Last bad password time, en wanneer het wachtwoord het laatst is ingesteld, kunt u de volledige code hier vinden – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56
5) Unknown. ActuallyI niet in geslaagd om de 5e te vinden, mijn slecht, Ja, maar Beheer Engine en Jiji account lockout tools worden betaald, ALGOWARE AD Tool werkte niet in mijn testomgeving, dus ik heb geen idee wat het eigenlijk in staat is voor, dus misschien kunt u aanbevelen? Welke Account Lockout probleemoplossing gratis tool gebruikt u?,
bewerkt okt 11, 2019 om 19: 25 UTC
21 Stemmen
12 Stemmen
8 Stemmen
7 Stemmen
5 Stemmen
4 Stemmen
3 Stemmen