Hey Leute!

Die Fehlerbehebung bei Kontosperrungen ist heutzutage zu einer ITadmin-Routine geworden; Viele Mitarbeiter vergessen ihre Passwörter oder Accountskeep-Sperren aufgrund der erheblichen Zunahme von Authentifizierungsanforderungen Aufdomain-Controllern, dies kann ein Zeichen für den Conficker-Virus sein (auch bekannt alsdownup, Downadup oder Kido), der Brute-Force-Angriffe gegen Accountin einem Netzwerk durchführt oder ein Ergebnis von Passwortänderungen auf einem Dienstkonto., Weitere mögliche Root – Ursachen findest du in unserem Handbuch zur Fehlerbehebung bei Kontosperren – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.

Dieses Mal habe ich eine Liste von kostenlosen Tools erstellt, um der Community zu helfenmit Kontosperrung Ursachenforschung und hier ist es:

1) Netwrix Account Lockout Examiner. Als Haftungsausschluss ist dies unser kostenloses Tool und sieprobably wissen es sehr gut, ich möchte Ihre Hauptmerkmale im Auge behalten, vielleicht wussten Sie nichts darüber:

a., Account Lockout Investigation-Es ist das Hauptmerkmal, das Ihnen hilft, die Ursache der Kontosperre herauszufinden, es scannt Thelogs im Zusammenhang mit gesperrten Konten und gibt Ihnen die Informationen über IP-Adresse Odercomputername, von dem fehlgeschlagene Anmeldungen kamen, es untersucht auch Mappeddrives, Dienste, RDP-Sitzungen oder geplante Aufgaben auf fehlerhafte Anmeldeinformationen.

b., E-Mail alerts-Sie können Ihre IT-Administratoren warnen oderhelfen-Desk-Mitarbeiter mit E-Mail erhalten, nachdem ein Konto Sperrung passiert, so evenfore Endbenutzer das Telefon abholen, Helpdesk-Personal haben bereits alle thedetails sie brauchen, um schnell zu beheben Konto sperren.

c. Hilft Ihnen, Konten schneller durch eine Web-basedconsole oder sogar per E-Mail von Ihrem mobilen Gerät gesendet zu entsperren.

2) Konto-Lockout-Status-Tools. Dies ist ein Paket von Tools von Microsoft, dasbesteht aus mehreren separaten Tools, die Ihnen bei der Fehlerbehebung bei der Kontosperre helfen.

ein. EventCombMT.,execollects und filtert Ereignisse aus den Ereignisprotokollen von Domänencontrollern. Dieses Tool verfügt über eine integrierte Suche nach Kontosperrungen und sammelt die Ereignis-IDs, die sich auf bestimmte Kontosperrungen beziehen, in einer separaten Textdatei.

b. LockoutStatus.exeexamines alle DCs in einer Domäne, so dass Sie wissen, wann das Zielkonto lastlocked out und von welchem DC. Darüber hinaus bietet es den aktuellen Status des gesperrten Kontos und die Anzahl der fehlgeschlagenen Kennwortversuche.

c. Die Netlogon-Protokollierung wird zum Verfolgen von Netlogon-und NTLM-Ereignissen (NTLM) verwendet., Das Aktivieren der Netlogon-Anmeldung für alle DCs ist ein effektiver Wegum ein gesperrtes Konto zu isolieren und zu sehen, wo das Konto gesperrt wird.Obwohl Netlogon-Protokollierung nicht Teil der Kontosperre und ManagementTools ist, NLParse.exe wird verwendet, um die Netlogon Protokolle zu analysieren—und NLParse.exe ist eines der Tools zur Kontosperrung.

d. Acctinfo stellt mehr Eigenschaften in ADUC (Active Directory Benutzer und Computer), zum Beispielelastlogon und Passwort abläuft., Insbesondere mit diesem Add-On erhalten Sie eine zusätzliche Registerkarte in ADUC namenszusätzliche Kontoinformationen Es hilft, Kontosperrungen zu isolieren und zu beheben und das Kennwort eines Benutzers auf einem Domänencontroller auf der Website dieses Benutzers zu ändern.

3) ADLockouts. Dieses einfache Dienstprogramm versucht, den Ursprung von ActiveDirectory Bad Password versucht und Lockout zu verfolgen. Es kann jede Domain/Domaincontroller nach fehlgeschlagenen Anmeldungen durchsuchen, dann alle Relatedevents analysieren und herausfinden, woher der Ursprung des Lockoutcame stammt., Danach analysiert es jede Maschine und gibt aus, welche gemeinsamen Ursachenvon Kontosperrungen vorhanden sind, zum Beispiel zugeordnete Laufwerke, alte RDP-Sitzungen, geplante Aufgaben und so weiter.

4) Powershell. Mit Powershell können Sie das Ereignisprotokoll einfach nach Ereignissen filtern, die mit einem bestimmten Konto zusammenhängen, und versuchen Sie herauszufinden, was die its-Sperrung verursacht hat.

ein. Hier ist die powershell-code mit Get-EventLog-Cmdlets:

Powershell
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property * 

1 b). Sie können auch verwenden Sie Get-UserLockoutStatus functionfor Fehlerbehebung persistent-Konto-lockout-Probleme., Die Funktion durchsuchtalle Domänencontroller nach einem Benutzer in einer Domäne nach Kontosperrstatus, BadPassword-Anzahl, letzter fehlerhafter Kennwortzeitund Wenn das Kennwort zuletzt festgelegt wurde, können Siefinden Sie den vollständigen Code hier – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56

5) Unbekannt. ActuallyI nicht geschafft, zu finden die 5., mein schlecht, ja, aber Verwalten Engineand Jiji account lockout tools, die bezahlt werden, Algoware AD-Tool hat nicht funktioniert in meinem testenvironment, also habe ich keine Ahnung, was es tatsächlich in der Lage für sich, so können Sie vielleicht recommendone? Welches kostenlose Tool zur Fehlerbehebung bei der Kontosperre verwenden Sie?,Oktober 2019 um 19: 25 UTC

Welche Tools zur Fehlerbehebung bei Kontosperren verwenden Sie?,35%

21 Stimmen

Microsoft Account Lockout Status Tools 20%

12 Stimmen

Ereignisprotokolle manuell suchen 13%

8 Stimmen

Powershell 12%

7 Stimmen

Andere 8%

5 Stimmen

ADLockouts 7%

4 Stimmen

ManageEngine Account Lockout Analyzer Tool 5%

3 Stimmen

Umfrage bearbeiten

Benutzer, die für diese Option gestimmt haben

Articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.