컴퓨터가 Active Directory 계정을 잠그는 방법 찾기

Microsoft Active Directory 환경에서 IT를 사용하는 경우 사용자 계정이 계속 잠기는 문제가 발생할 수 있습니다. 다음은 AD 계정을 잠그고있는 컴퓨터를 추적하는 방법에 대해 알아야 할 모든 것을 보여주는 자습서입니다.

관리자 권한이있는 모든 도메인 컴퓨터에서 Microsoft의 계정 잠금 및 관리 도구를 다운로드하십시오.
바탕 화면에 " ALTools "라는 폴더를 만든 다음 " ALTools.exe "를 실행하여 해당 폴더에 파일을 추출하십시오.
" ALTools "폴더에서 " LockoutStatus.exe "를 엽니 다.
" File "> " Select target "을 선택하십시오 .
잠긴 상태로 유지되는 " 대상 사용자 이름 "과 " 대상 도메인 이름 "을 지정하십시오. 도메인 관리자로 로그인하지 않고 대체 자격 증명을 사용하려면 " 대체 자격 증명 사용 "상자를 선택한 다음 도메인 계정 " 사용자 이름 ", " 암호 "및 " 도메인 이름 "을 입력하십시오.
" 확인 "을 선택하면 계정이 잠긴 도메인 컨트롤러 이름과 함께 사용자가 나열됩니다.

인증이 발생한 도메인 컨트롤러에 로그인하십시오.
" 이벤트 뷰어 "를 엽니 다.
" Windows 로그 "를 확장 한 다음 " 보안 "을 선택하십시오.
오른쪽 창에서 " Filter Current Log ... "를 선택하십시오.
" "을" 4740 "으로 설정하고" 확인 "을 선택하십시오.
오른쪽 창에서 " 찾기 "를 선택하고 잠긴 계정의 사용자 이름을 입력 한 다음 " 확인 "을 선택하십시오.
이벤트 표시기는 이제 사용자가 로그인에 실패한 이벤트 만 표시하고 계정을 잠글 것입니다. 이벤트를 두 번 클릭하여 잠금 상태가되는 " 발신자 컴퓨터 이름 "을 비롯한 세부 정보를 볼 수 있습니다.

계정의 암호가 변경되거나 잠기기 전에 컴퓨터가 로그인 한 경우 간단한 재부팅으로 트릭을 수행 할 수 있습니다. 그렇지 않으면 다음 단계에 따라 실행중인 작업과 연결된 계정 정보를 확인하고 계정을 잠그십시오.

잠금이 발생한 컴퓨터에 로그온하십시오.
Microsoft의 PsTools를 다운로드하십시오.
단일 PsExec.exe 파일을 " C : \ Windows \ System32 "로 추출하십시오.
" 시작 "을 선택한 다음 " CMD "를 입력 하십시오 .
" 명령 프롬프트 "를 마우스 오른쪽 단추로 클릭 한 다음 " 관리자 권한으로 실행 "을 선택 하십시오 .
다음을 입력하고 " Enter "키를 누릅니다.
psexec -i -s -d cmd.exe
다른 명령 창이 열립니다. 그 창에 다음을 입력하고 " Enter "를 누르 십시오 :
rundll32 keymgr.dll, KRShowKeyMgr
저장된 사용자 이름과 암호 목록을 보여주는 창이 나타납니다. 이 목록에서 계정을 잠글 수있는 항목을 " 제거 "하거나 " 편집 ... "을 선택하여 암호를 업데이트 할 수 있습니다.

이벤트 로그는 AD 환경에 존재하지 않는 컴퓨터 이름이 계정을 잠그고 있음을 알려줍니다. 어떻게 추적하고 중단합니까?

대부분 누군가가 개인 휴대 전화 나 태블릿에 Outlook 앱을 설치했습니다. 장치가 Microsoft Exchange 서버와 같은 다른 장치를 통해 인증을 시도하고 있습니다. 다음 단계를 통해이를 확인할 수 있습니다.

위에 설명 된 것처럼 1-6 단계를 수행하십시오. " 잠금이 발생한 위치에서 도메인 컨트롤러 찾기 "절을 참조하십시오.
도메인 컨트롤러에 로그인하고 Netlogon 서비스에 대한 디버그 로깅을 사용하도록 설정합니다.
잠금이 다시 발생할 때까지 기다립니다. 일단 잠금 상태 도구로 돌아가서 DC를 마우스 오른쪽 단추로 클릭 한 다음 " Netlogon 로그 열기 "를 선택 하십시오 .
" 편집 "> " 찾기 "를 선택하고 계정의 잠긴 사용자 이름을 검색하십시오. 요청이 들어오는 중괄호 안에 다른 컴퓨터 이름이 오는 호출자 컴퓨터 이름이 표시되어야합니다.