Microsoft Active Directory 환경에서 IT를 사용하는 경우 사용자 계정이 계속 잠기는 문제가 발생할 수 있습니다. 다음은 AD 계정을 잠그고있는 컴퓨터를 추적하는 방법에 대해 알아야 할 모든 것을 보여주는 자습서입니다.
잠금이 발생한 도메인 컨트롤러 찾기
- 관리자 권한이있는 모든 도메인 컴퓨터에서 Microsoft의 계정 잠금 및 관리 도구를 다운로드하십시오.
- 바탕 화면에 " ALTools "라는 폴더를 만든 다음 " ALTools.exe "를 실행하여 해당 폴더에 파일을 추출하십시오.
- " ALTools "폴더에서 " LockoutStatus.exe "를 엽니 다.
- " File "> " Select target "을 선택하십시오 .
- 잠긴 상태로 유지되는 " 대상 사용자 이름 "과 " 대상 도메인 이름 "을 지정하십시오. 도메인 관리자로 로그인하지 않고 대체 자격 증명을 사용하려면 " 대체 자격 증명 사용 "상자를 선택한 다음 도메인 계정 " 사용자 이름 ", " 암호 "및 " 도메인 이름 "을 입력하십시오.
- " 확인 "을 선택하면 계정이 잠긴 도메인 컨트롤러 이름과 함께 사용자가 나열됩니다.
이벤트 로그를 사용하여 컴퓨터 잠금 찾기
- 인증이 발생한 도메인 컨트롤러에 로그인하십시오.
- " 이벤트 뷰어 "를 엽니 다.
- " Windows 로그 "를 확장 한 다음 " 보안 "을 선택하십시오.
- 오른쪽 창에서 " Filter Current Log ... "를 선택하십시오.
- " "을" 4740 "으로 설정하고" 확인 "을 선택하십시오.
- 오른쪽 창에서 " 찾기 "를 선택하고 잠긴 계정의 사용자 이름을 입력 한 다음 " 확인 "을 선택하십시오.
- 이벤트 표시기는 이제 사용자가 로그인에 실패한 이벤트 만 표시하고 계정을 잠글 것입니다. 이벤트를 두 번 클릭하여 잠금 상태가되는 " 발신자 컴퓨터 이름 "을 비롯한 세부 정보를 볼 수 있습니다.
컴퓨터에서 계정 잠금을 구체적으로 찾는 방법
계정의 암호가 변경되거나 잠기기 전에 컴퓨터가 로그인 한 경우 간단한 재부팅으로 트릭을 수행 할 수 있습니다. 그렇지 않으면 다음 단계에 따라 실행중인 작업과 연결된 계정 정보를 확인하고 계정을 잠그십시오.
- 잠금이 발생한 컴퓨터에 로그온하십시오.
- Microsoft의 PsTools를 다운로드하십시오.
- 단일 PsExec.exe 파일을 " C : \ Windows \ System32 "로 추출하십시오.
- " 시작 "을 선택한 다음 " CMD "를 입력 하십시오 .
- " 명령 프롬프트 "를 마우스 오른쪽 단추로 클릭 한 다음 " 관리자 권한으로 실행 "을 선택 하십시오 .
- 다음을 입력하고 " Enter "키를 누릅니다.
psexec -i -s -d cmd.exe
- 다른 명령 창이 열립니다. 그 창에 다음을 입력하고 " Enter "를 누르 십시오 :
rundll32 keymgr.dll, KRShowKeyMgr
- 저장된 사용자 이름과 암호 목록을 보여주는 창이 나타납니다. 이 목록에서 계정을 잠글 수있는 항목을 " 제거 "하거나 " 편집 ... "을 선택하여 암호를 업데이트 할 수 있습니다.
자주하는 질문
이벤트 로그는 AD 환경에 존재하지 않는 컴퓨터 이름이 계정을 잠그고 있음을 알려줍니다. 어떻게 추적하고 중단합니까?
대부분 누군가가 개인 휴대 전화 나 태블릿에 Outlook 앱을 설치했습니다. 장치가 Microsoft Exchange 서버와 같은 다른 장치를 통해 인증을 시도하고 있습니다. 다음 단계를 통해이를 확인할 수 있습니다.
- 위에 설명 된 것처럼 1-6 단계를 수행하십시오. " 잠금이 발생한 위치에서 도메인 컨트롤러 찾기 "절을 참조하십시오.
- 도메인 컨트롤러에 로그인하고 Netlogon 서비스에 대한 디버그 로깅을 사용하도록 설정합니다.
- 잠금이 다시 발생할 때까지 기다립니다. 일단 잠금 상태 도구로 돌아가서 DC를 마우스 오른쪽 단추로 클릭 한 다음 " Netlogon 로그 열기 "를 선택 하십시오 .
- " 편집 "> " 찾기 "를 선택하고 계정의 잠긴 사용자 이름을 검색하십시오. 요청이 들어오는 중괄호 안에 다른 컴퓨터 이름이 오는 호출자 컴퓨터 이름이 표시되어야합니다.