จะหาแหล่งปิดได้อย่างไร?

สารบัญ:

จะหาแหล่งปิดได้อย่างไร?
จะหาแหล่งปิดได้อย่างไร?
Anonim

วิธีการ: ติดตามแหล่งที่มาของรหัสผ่านที่ไม่ถูกต้องและการล็อกบัญชีใน AD

  1. ขั้นตอนที่ 1: ดาวน์โหลดเครื่องมือสถานะการปิดบัญชีจาก Microsoft …
  2. ขั้นตอนที่ 2: เรียกใช้ 'LockoutStatus.exe' …
  3. ขั้นตอนที่ 3: เลือก 'เลือกเป้าหมาย' จากเมนูไฟล์ …
  4. ขั้นตอนที่ 4: ตรวจสอบผลลัพธ์ …
  5. ขั้นตอนที่ 5: ตรวจสอบบันทึกความปลอดภัยใน DC เหล่านี้ตัวใดตัวหนึ่ง

ฉันจะทราบได้อย่างไรว่าโดเมนของฉันถูกล็อกอยู่

กิจกรรมการล็อกบัญชีโดเมนสามารถพบได้ใน บันทึกความปลอดภัยบนตัวควบคุมโดเมน (ตัวแสดงเหตุการณ์ -> บันทึกของ Windows) กรองบันทึกความปลอดภัยตาม EventID 4740 คุณควรเห็นรายการเหตุการณ์การปิดบัญชีล่าสุด

คุณจะรู้ได้อย่างไรว่าบัญชีโฆษณาถูกล็อคอย่างไร

วิธีการ: ระบุแหล่งที่มาของการล็อกบัญชีใน Active Directory

  1. ขั้นตอนที่ 1: ค้นหาตัวควบคุมโดเมนที่มีบทบาท PDC Emulator …
  2. ขั้นตอนที่ 2: ค้นหารหัสกิจกรรม 4740 …
  3. ขั้นตอนที่ 3: ใช้ตัวกรองที่เหมาะสม …
  4. ขั้นตอนที่ 4: ค้นหารายงานเหตุการณ์ผู้ใช้ที่ถูกล็อกจากบันทึก

ที่มาการล็อกบัญชีใน PowerShell อยู่ที่ไหน

วิธีที่ 1: การใช้ PowerShell เพื่อค้นหาแหล่งที่มาของการล็อคบัญชี

  1. ขั้นตอนที่ 1: เปิดใช้งานการตรวจสอบ ต้องเปิดใช้งาน ID เหตุการณ์ 4740 เพื่อให้ถูกล็อคทุกครั้งที่ผู้ใช้ถูกล็อค …
  2. ขั้นตอนที่ 2: ค้นหา Domain Controller ที่มีบทบาท PDC Emulator …
  3. ขั้นตอนที่ 3: ค้นหา ID กิจกรรม 4740 โดยใช้ PowerShell

ต้นทางการปิดบัญชี Netwrix อยู่ที่ไหน

ตรวจสอบผลลัพธ์เพื่อค้นหาที่มาของการล็อกเอาต์

  1. เรียกใช้ Netwrix Auditor → ไปที่ "Search" → ระบุเกณฑ์ต่อไปนี้: Filter – "What" Operator – "Contains" Value – "" Filter – "Details" Operator – "Contains" Value – "Locked out"
  2. คลิก "ค้นหา" และดูผลลัพธ์