Hey guys!
a Solução de problemas de Bloqueios de Conta tornou-se um ITadmin rotina hoje em dia, muitos funcionários manter esquecer suas senhas ou accountskeep fecho por causa do aumento significativo de pedidos de autenticação ondomain controladores, pode ser um sinal de que o vírus Conficker (também conhecido asDownup, Downadup ou Kido), que realiza ataques de força bruta contra accountsin uma rede ou um resultado de alteração de senha em uma conta de serviço., Você pode encontrar mais possíveis causas de raiz em nosso guia de solução de problemas de bloqueio de conta – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.
desta vez eu fiz uma lista de ferramentas livres para ajudar a comunidade com a investigação de causa raiz bloqueio de conta e aqui está:
1) NetWrix conta Lockout Examiner. Como um aviso, esta é a nossa ferramenta gratuita e você provavelmente sabe muito bem, eu quero manter seu olho em suas principais características, talvez você não sabia algo sobre ela:
a., Bloqueio de conta investigação – é o mainfeature que ajuda você a descobrir o bloqueio de conta de causa raiz, verifica thelogs relacionadas com contas bloqueadas e dá-lhe a informação sobre o endereço IP orcomputer nome do qual logons com falha veio, ele também examina mappeddrives, serviços, sessões RDP ou tarefas agendadas para a credenciais inválidas.
B., Alertas de E – mail-você pode alertar sua equipe de TI admins ou Help-desk com e-mail recebido após um bloqueio de conta acontece assim mesmo antes que os usuários finais pegar o telefone, o pessoal de help desk já tem todos os detalhes que eles precisam para resolver rapidamente bloqueios de conta.
C. ajuda-o a desbloquear as contas mais rapidamente através de uma consola baseada na web ou mesmo através de E-mail enviado a partir do seu dispositivo móvel.
2) Ferramentas de Estado de bloqueio de contas. Este é um pacote de ferramentas da Microsoft que consista em várias ferramentas separadas, que irá ajudá-lo com a solução de problemas do bloqueio de conta.
A. EventCombMT.,executa e filtra eventos dos logs de eventos dos controladores de domínio. Thistool tem uma busca embutida por bloqueios de conta, ele reúne os IDs de eventos relacionados a um certo bloqueio de conta em um arquivo de texto separado.
B. LockoutStatus. exeexamina todos os DCs num domínio, informando-o quando a conta-alvo acabou de sair e de que DC. Além disso, ele fornece o estado atual da conta bloqueada e o número de tentativas de senha ruim que foram feitas.
C. o login Netlogon é usado para rastrear eventos Netlogon e NT LANManager (NTLM)., Activar o registo do Netlogon em todos os DCs é uma forma eficaz de isolar uma conta bloqueada e ver onde a conta está a ser bloqueada.Embora o registro do Netlogon não faça parte do Lockout da Conta e do ManagementTools, NLParse.exe é usado para analisar os logs Netlogon-e NLParse.o exe é uma das ferramentas de bloqueio de contas.
D. Acctinfo exposesmore properties in ADUC (Active Directory Users and Computers), for examplelastLogon and Password expirar., Especificamente, com este add-on Você recebe uma página extra em informações de conta aducaladasdicional que ajuda a isolar e resolver problemas de bloqueio de conta e para mudar a senha de um usuário em um controlador de domínio no site desse usuário.
3) ADLockouts. Este utilitário simples tenta rastrear a origem das tentativas de senha inválidas ActiveDirectory e lockout. Ele pode pesquisar cada domínio/domaincontroller por logons falidos, em seguida, analisar quaisquer eventos relacionados e descobrir de onde a origem do lockoutcame., Depois disso, analisa cada máquina e produz as causas comuns de bloqueios de conta que estão presentes, por exemplo unidades mapeadas, sessões antigas de rdp, tarefas agendadas e assim por diante.
4) Powershell. Usando o powershell, poderá filtrar facilmente o registo de eventos para eventos relacionados com uma determinada conta e tentar descobrir o que causou o seu bloqueio.
um. Aqui o código powershell com o Get-EventLog cmdlet:
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property *
1, alínea b). Você também pode usar Get-UserLockoutStatus functionfor resolução de problemas persistentes problemas de bloqueio de conta., Os controladores de domínio da função searchesall para um utilizador de um domínio para o estado de bloqueio de conta, a contagem de Palavras – Passe, a última palavra-passe má, e quando a senha foi definida pela última vez, você pode encontrar o código completo aqui – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56
5) Desconhecido. ActuallyI não conseguiram encontrar a 5ª, my bad, mas sim Gerenciar Engineand Jiji de bloqueio de conta ferramentas são pagas, Algoware ANÚNCIO Ferramenta não funcionou no meu testenvironment então eu não tenho nenhuma idéia do que ele realmente capaz para, então talvez você pode recommendone? Que Ferramenta de resolução de problemas de bloqueio de contas usa?,Edited out 11, 2019 at 19: 25 UTC
21 Votos
12 Votos
8 Votos
7 Votos
5 Votos
4 Votos
3 Votos