Hej killar!
felsökning konto Lockouts har blivit en ITadmin rutin nuförtiden; många anställda fortsätter att glömma sina lösenord eller accountskeep låsa ut på grund av betydande ökning av autentiseringsförfrågningar pådomän controllers, det kan vara ett tecken på Conficker virus (även känd somdownup, Downadup eller Kido), som utför brute-force attacker mot kontoni ett nätverk eller ett resultat av lösenordsändring på ett servicekonto., Du kan hitta fler möjliga rotorsakeri vår felsökningsguide för Kontolåsning – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.
den här gången har jag gjort en lista över gratis verktyg för att hjälpa communitywith konto lockout root orsak utredning och här är det:
1) Netwrix konto Lockout examinator. Som en ansvarsfriskrivning, detta är vår gratis verktyg och youprobably vet det mycket väl, jag vill hålla ett öga på dess huvuddrag, kanske du inte visste något om det:
a., Account lockout investigation – det är den viktigaste funktionen som hjälper dig att ta reda på konto lockout grundorsaken, den skannar thelogs relaterade till låsta konton och ger dig information om IP-adress ellerdatornamn som misslyckade inloggningar kom från, det undersöker också mappeddrives, tjänster, RDP sessioner eller schemalagda uppgifter för dåliga referenser.
b., E-postmeddelanden-du kan varna dina IT-administratörer ellerhjälp-skrivbord personal med e-post som tas emot efter ett konto lockout händer så äveninnan slutanvändare plocka upp telefonen, helpdesk personal redan har alla dedetaljer de behöver för att snabbt felsöka konto lockouts.
c. hjälper dig att låsa upp konton snabbare via en webbaserad konsol eller till och med via e-post som skickas från din mobila enhet.
2) konto Lockout Statusverktyg. Detta är ett paket med verktyg från Microsoft sombestår av flera separata, som hjälper dig med felsökning av kontolåsning.
en. EventCombMT.,execollects och filtrerar händelser från händelseloggar av domänkontrollanter. Det här verktyget har en inbyggd sökning efter kontolåsningar, det samlar händelse-ID: n som är relaterade till en viss kontolåsning i en separat textfil.
b. LockoutStatus.exeexaminer alla DCs i en domän, så att du vet när målkontot lastlocked ut och från vilken DC. Dessutom ger det låst kontots nuvarande status och antalet dåliga lösenordsförsök som har gjorts.
c. Netlogon loggning används för att spåra Netlogon och NT LANManager (NTLM) händelser., Att aktivera netlogonloggning på alla DCs är ett effektivt sättför att isolera ett låst konto och se var kontot är låst.Även om Netlogon loggning inte är en del av konto Lockout och ManagementTools, NLParse.exe används för att tolka Netlogon loggar—och NLParse.exe är ett av konto lockout verktyg.
d. Acctinfo exposesmore fastigheter i ADUC (Active Directory-Användare och Datorer), för examplelastLogon och Lösenordet går ut., Närmare bestämt, med detta tillägg får du en extra flik i ADUC calledAdditional kontoinformation det hjälper till att isolera och felsöka konto lockout andto ändra en användares lösenord på en domänkontrollant i den användarens webbplats.
3) ADLockouts. Detta enkla verktyg försöker spåra ursprunget till Aktivdirektory dåliga lösenordsförsök och lockout. Man kan söka varje domän/domaincontroller för misslyckade inloggningar, sedan tolka någon relatedevents och träna där ursprung lockoutcame från., Därefter analyserar den varje maskin och matar ut vilka vanliga orsakerav kontolåsningar är närvarande, till exempel mappade enheter, gamla RDP-sessioner, schemalagda uppgifter och så vidare.
4) Powershell. Med powershell kan dulätt filtrera händelseloggen för händelser som är relaterade till ett visst kontooch försök att ta reda på vad som orsakade dess lockout.
a. Här är powershell-koden med Get-EventLog cmdlet:
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property *
1) b. Du kan också använda Get-UserLockoutStatus-funktionFör att felsöka ihållande kontolåsningsproblem., Funktionen searchesall domänkontrollanter för en användare i en domän för konto lockout status, BadPassword Count, sista dåliga lösenord tid, och när lösenordet sattes sist, du kanhitta hela koden här – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56
5) okänd. ActuallyI inte lyckas hitta den 5: e, mitt dåliga, ja men Lyckas Engineand Jiji account lockout verktyg är betald, Algoware ANNONS Verktyg fungerade inte i min testenvironment så jag har ingen aning om vad det faktiskt är kapabla till, så kanske du kan recommendone? Vilket konto Lockout felsökning gratis verktyg använder du?,
Edited Oct 11, 2019 at 19: 25 UTC
21 Röster
12 Röster
8 Röster
7 Röster
5 Röster
4 Röster
3 Röster