How to: Verfolgen Sie die Quelle eines falschen Passworts und einer Kontosperrung in AD
- Schritt 1: Laden Sie die Kontosperrungsstatus-Tools von Microsoft herunter. …
- Schritt 2: 'LockoutStatus.exe' ausführen …
- Schritt 3: Wählen Sie „Ziel auswählen“aus dem Menü „Datei“. …
- Schritt 4: Überprüfen Sie die Ergebnisse. …
- Schritt 5: Überprüfen Sie das Sicherheitsprotokoll auf einem dieser Domänencontroller.
Wie finde ich heraus, was meine Domain sperrt?
Die Sperrereignisse des Domänenkontos finden Sie im Sicherheitsprotokoll des Domänencontrollers (Ereignisanzeige -> Windows-Protokolle). Filtern Sie das Sicherheitsprotokoll nach EventID 4740. Sie sollten eine Liste der letzten Kontosperrungsereignisse sehen.
Wie finden Sie heraus, wo ein Werbekonto gesperrt wird?
Gewusst wie: Identifizieren Sie die Quelle von Kontosperrungen in Active Directory
- Schritt 1: Suchen Sie den Domänencontroller, der die Rolle des PDC-Emulators besitzt. …
- Schritt 2: Suche nach Ereignis-ID 4740. …
- Schritt 3: Wende geeignete Filter an. …
- Schritt 4: Finden Sie den Ereignisbericht des gesperrten Benutzers im Protokoll.
Wo befindet sich die Kontosperrquelle in PowerShell?
Methode 1: Verwenden von PowerShell zum Finden der Quelle von Kontosperrungen
- Schritt 1: Auditing aktivieren. Die Ereignis-ID 4740 muss aktiviert werden, damit sie immer dann gesperrt wird, wenn ein Benutzer gesperrt wird. …
- Schritt 2: Suchen Sie den Domänencontroller mit der PDC-Emulatorrolle. …
- Schritt 3: Ereignis-ID 4740 mit PowerShell suchen.
Wo ist die Kontosperrungsquelle Netwrix?
Überprüfen Sie die Ergebnisse, um die Quelle der Sperrung zu finden
- Netwrix Auditor ausführen → Navigieren Sie zu „Suchen“→ Geben Sie die folgenden Kriterien an: Filter – „Was“Operator – „Enthält“Wert – „“Filter – „Details“Operator – „Enthält“Wert – „Gesperrt“
- Klicken Sie auf "Suchen" und überprüfen Sie die Ergebnisse.