Hei baieti!
Depanare Considerare Blocajele a devenit o ITadmin de rutină în zilele noastre; mulți angajați uitat parolele lor sau accountskeep de blocare pentru creștere semnificativă în cererile de autentificare ondomain controlere, acesta poate fi un semn de virusul Conficker (de asemenea, cunoscut asDownup, Downadup sau Kido), care efectuează brute-force atacuri împotriva accountsin o rețea sau un rezultat de schimbare a parolei pe un cont de serviciu., Puteți găsi mai multe cauze posibile de rădăcinăîn ghidul nostru de depanare a blocării contului – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.
de Această dată am făcut o listă de instrumente gratuite pentru a ajuta communitywith Cont lockout cauza rădăcină de investigare și aici este:
1) Netwrix Cont Lockout Examinator. Ca disclaimer, Acesta este instrumentul nostru gratuit și voiprobabil că îl cunosc foarte bine, vreau să fiu cu ochii pe principalele sale caracteristici, Poate că nu știai ceva despre asta:
a., Blocare cont de anchetă – este mainfeature care vă ajută pentru a afla contul blocare cauza rădăcină, se scanează thelogs legate de blocat conturile și vă oferă informații despre adresa IP orcomputer nume de care nu a reușit conectările venit, acesta analizează, de asemenea mappeddrives, servicii, sesiuni RDP sau sarcinile programate pentru rău de acreditare.
b., Alerte prin E-mail – puteți alerta admini orhelp-personalul de birou cu e-mail-ul primit după o blocare de cont se întâmplă așa evenbefore utilizatorii finali ridica telefonul, birou de personal au deja toate thedetails de care au nevoie pentru a depana rapid considerare blocajele.
c. vă ajută să deblocați conturile mai rapid printr-o consolă web sau chiar prin e-mail trimis de pe dispozitivul dvs. mobil.
2) instrumente de stare de blocare a contului. Acesta este un pachet de instrumente de la Microsoft careconstă din mai multe separate, care vă vor ajuta cu depanarea blocării contului.a. EventCombMT.,execollects și filtre evenimente din jurnalele de evenimente ale controlorilor de domeniu. Thistool are o căutare încorporată pentru blocări de cont, adună ID-urile de evenimente legate de un anumit blocări de cont într-un fișier text separat.
b. starea de blocare.exeexaminează toate DCs într-un domeniu, permițându-vă să știți când contul țintă lastlocked afară și de la care DC. În plus, oferă starea curentă a contului blocat și numărul de încercări de parolă necorespunzătoare care au fost făcute.
c. logare Netlogon este utilizat pentru urmărirea Netlogon și nt LANManager (NTLM) evenimente., Activarea logării Netlogon pe toate DCs este o modalitate eficientă de a izola un cont blocat și de a vedea unde este blocat contul.Deși logarea Netlogon nu face parte din blocarea contului și din instrumentele de management, NLParse.exe este folosit pentru a analiza jurnalele Netlogon—și NLParse.exe este unul dintre instrumentele de blocare a contului.
d. Acctinfo exposesmore proprietăți în ADUC (Active Directory Users and Computers), pentru examplelastLogon și Parola Expiră., Mai exact, cu acest add-on veți obține o filă suplimentară în ADUC numitaditional Account Info ajută la izolarea și depanarea blocărilor de cont și la schimbarea parolei unui utilizator pe un controler de domeniu din site-ul utilizatorului.
3) ADLockouts. Acest utilitar simplu încearcă să urmărească originea ActiveDirectory încercări de parolă rău și de blocare. Se poate căuta fiecare domeniu/domaincontroller pentru nu a reușit conectările, apoi analiza orice relatedevents și de a lucra în cazul în care originea lockoutcame de la., După aceea analizează fiecare mașină și scoate ce cauze comunede blocări de cont sunt prezente, de exemplu, unități mapate, sesiuni rdp vechi, sarcini programate și așa mai departe.
4) Powershell. Folosind powershell poțifiltrați cu ușurință jurnalul de evenimente pentru evenimente care sunt legate de un anumit contși încercați să aflați ce a cauzat blocarea acestuia.
un. Aici e powershell cod cu EventLog cmdlet-ului:
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property *
1) b. Puteți folosi, de asemenea, Obține-UserLockoutStatus functionfor rezolvarea problemelor persistente contul probleme de blocare., Funcția searchesall controlere de domeniu pentru un utilizator într-un domeniu pentru blocare cont de statutul, BadPassword Conta, Ultima parolă de timp, și atunci Când parola a fost setată ultima, cercetări codul complet aici – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56
5) Necunoscut. ActuallyI nu reușesc să găsească 5, my bad, da, dar Gestiona Engineand Jiji cont lockout instrumentele sunt plătite, Algoware AD Instrument nu funcționează în testenvironment deci nu am nici o idee ce este de fapt capabil pentru, poate recommendone? Ce instrument gratuit de depanare a blocării contului utilizați?,
editat Oct 11, 2019 la 19:25 UTC
21 Voturi
12 Voturi
8 Voturi
7 Voturi
5 Voturi
4 Voturi
3 Voturi