Hej chłopaki!
Rozwiązywanie problemów z blokadami kont stało się obecnie rutyną ITadmin; wielu pracowników zapomina hasła lub blokowanie accountskeep ze względu na znaczny wzrost żądań uwierzytelniania ondomain controllers, może to być znak wirusa Conficker( znany również jako downup, Downadup lub Kido), który wykonuje ataki brute-force na konta w sieci lub w wyniku zmiany hasła na koncie usługi., Więcej możliwych przyczyn głównych znajdziesz w naszym Przewodniku rozwiązywania problemów z blokadą konta – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.
tym razem zrobiłem listę darmowych narzędzi, które pomogą społeczności w badaniu przyczyny głównej blokady konta i oto jest:
1) NetWrix Account Lokout Examiner. Jako zastrzeżenie, jest to nasze bezpłatne narzędzie i prawdopodobnie wiesz to bardzo dobrze, chcę mieć oko na jego główne cechy, może czegoś o tym nie wiedziałeś:
a., Badanie blokady konta – jest to mainfeature, który pomaga znaleźć główną przyczynę blokady konta, skanuje blogi związane z zablokowanymi kontami i podaje informacje o adresie IP lub nazwie komputera, z którego pochodziły nieudane logowania, bada również mappeddrives, usługi, sesje RDP lub zaplanowane zadania pod kątem złych poświadczeń.
b., Alerty E-mail – możesz zaalarmować swoich administratorów IT lub pracowników Help-desk z e-mailem otrzymanym po zablokowaniu konta, więc nawet przed odbiorem telefonu przez użytkowników końcowych, personel help desk ma już wszystkie informacje potrzebne do szybkiego rozwiązywania problemów z blokadami kont.
C. pomaga szybciej odblokować konta za pośrednictwem konsoli internetowej lub nawet za pośrednictwem poczty e-mail wysyłanej z urządzenia mobilnego.
2) narzędzia do blokowania konta. Jest to pakiet narzędzi firmy Microsoft, który składa się z kilku oddzielnych, które pomogą Ci w rozwiązywaniu problemów z blokadą konta.
a. EventCombMT.,wykonuje i filtruje zdarzenia z dzienników zdarzeń kontrolerów domeny. Thistool ma wbudowane wyszukiwanie blokad kont, gromadzi identyfikatory zdarzeń związane z określonymi blokadami kont w oddzielnym pliku tekstowym.
b. LockoutStatus.exeex sprawdza wszystkie DCs w domenie, informując cię, kiedy konto docelowe zostało wylogowane i z którego DC. Ponadto zapewnia bieżący status zablokowanego konta i liczbę błędnych prób hasła, które zostały wykonane.
c. Logowanie Netlogon służy do śledzenia zdarzeń Netlogon i NT LANManager (NTLM)., Włączenie logowania Netlogon we wszystkich DCs jest skutecznym sposobem na wyizolowanie zablokowanego konta i sprawdzenie, gdzie konto jest zablokowane.Chociaż logowanie Netlogon nie jest częścią blokady konta i narzędzi zarządzania, NLParse.exe jest używany do analizy logów Netlogon—i NLParse.exe jest jednym z narzędzi blokowania konta.
d. Acctinfo wyświetla więcej właściwości w ADUC (Active Directory Users and Computers), na przykładlastlogon i hasło wygasa., W szczególności, dzięki temu dodatkowemu dodatkowemu zakładkowi w ADUC o nazwie dodatkowe informacje o koncie, które pomagają wyizolować i rozwiązać problemy z blokadami kont oraz zmienić hasło użytkownika na kontrolerze domeny w witrynie tego użytkownika.
3) ADLockouts. To proste narzędzie próbuje śledzić pochodzenie prób błędnego hasła ActiveDirectory i blokady. Może przeszukiwać każdą domenę / domaincontroller w poszukiwaniu nieudanych logowań, następnie analizować wszelkie powiązane wydarzenia i ustalać, skąd pochodzi nazwa lockoutcame., Następnie analizuje każdą maszynę i wypisuje wspólne przyczyny blokad kont, na przykład zmapowane dyski, stare sesje rdp, zaplanowane zadania i tak dalej.
4) Powershell. Korzystając z powershell możesz łatwo filtrować dziennik zdarzeń pod kątem zdarzeń związanych z określonym kontem i próbować dowiedzieć się, co spowodowało jego blokadę.
a. oto kod powershell z cmdletem Get-EventLog:
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property *
1) b. Możesz również użyć funkcji Get-UserLockoutStatus do rozwiązywania trwałych problemów z blokadą konta., Funkcja wyszukuje wszystkie kontrolery domeny dla użytkownika w domenie dla statusu blokady konta, liczby BadPassword, czasu ostatniego złego hasła, a gdy hasło zostało ustawione jako ostatnie, możesz znaleźć Pełny kod tutaj – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56
5) nieznany. Właściwie nie udało mi się znaleźć 5-tego, mój błąd, tak, ale Zarządzaj Engine i narzędzia blokowania konta Jiji są płatne, narzędzie reklamowe Algoware nie działało w moim testenvironment, więc nie mam pojęcia, do czego właściwie jest zdolny, więc może możesz polecić jedno? Jakiego bezpłatnego narzędzia do rozwiązywania problemów z blokadą konta używasz?,
edytowano 11 października 2019 o 19:25 UTC
21 głosów
12 głosów
8 głosów
I
7 głosów
5 Głosy
4 głosy
3 głosy
/div>