Menemukan mengapa pengguna dikunci di Active Directory

Akun pengguna terus terkunci di Direktori Aktif. Mungkin disebabkan oleh aplikasi yang menggunakan otentikasi Windows untuk terhubung ke SQL Server.

Apakah ada cara untuk mengetahui aplikasi mana yang menyebabkannya dan mengapa aplikasi itu mungkin menyebabkan upaya login gagal?

Lihat Penguncian Akun dan Alat Manajemen yang tersedia di Pusat Unduhan Microsoft. Khususnya LockoutStatus.exe dan EventCombMT.exe. Anda mungkin tidak dapat menentukan dengan tepat dari mana datangnya penguncian, tetapi Anda harus sedikit mempersempitnya untuk membuatnya lebih mudah dilihat.

Berikut adalah beberapa artikel Technet lain yang mungkin membantu:
Memelihara dan Memantau Penguncian
Akun Alat Penguncian Akun (deskripsi alat di unduh yang ditautkan ke atas)
Menggunakan Netlogon.dll yang diperiksa untuk melacak penguncian akun.
Mengaktifkan logging logging untuk layanan Net Logon

Pada dasarnya Anda memerlukan informasi berikut

1. Dari mana akun mesin dikunci
2. Proses atau aktivitas apa pada mesin yang terlibat dalam penguncian

Untuk menemukannya terlebih dahulu, setelah akun dikunci, buka pengontrol Domain Utama domain Anda dan cari Event id 644 di log keamanan , yang akan memberi nama nama mesin pemanggil. Catat nama mesin dan waktu di mana acara dihasilkan.

Untuk menemukan proses atau aktivitas, buka mesin yang diidentifikasi dalam id peristiwa di atas dan buka log keamanan dan cari ID peristiwa 529 dengan detail agar akun terkunci. Jika demikian, Anda dapat menemukan tipe masuk yang harus memberi tahu Anda bagaimana akun mencoba mengautentikasi.

Rincian Acara 529

Rincian 644 Acara

Saya telah bekerja di meja layanan selama sekitar 4 tahun sekarang, jika tidak ada yang di atas menyelesaikan masalah penguncian Anda, cobalah menempatkan pengguna yang terpengaruh di bagian "kebijakan grup tidak diterapkan" pada AD (untuk mengaktifkan akses panel kontrol dari akun mereka) dan kemudian minta mereka untuk masuk dan pergi ke panel kontrol, cari Kredensial dan kemudian klik "Kredensial". Apa yang akan muncul adalah semua komputer menyimpan kredensial (biasanya ada satu yang kedaluwarsa yaitu salah), hapus semua enterie dari "vault" dan yang seharusnya menyelesaikan masalah tanpa masalah lebih lanjut. Satu-satunya efek samping dari ini adalah bahwa pengguna harus memasukkan kembali kredensial mereka sekali waktu berikutnya mereka menggunakan aplikasi. Semoga itu bisa membantu beberapa orang di luar sana

Saya memiliki seorang siswa di kelas PowerShell yang mengajukan pertanyaan serupa. Dia perlu tahu cara menemukan klien di mana akun sedang dikunci. Kami menemukan jawabannya menggunakan kombinasi audit dan PowerShell. Di bawah ini adalah tautan ke instruksi dan kode.

http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html

Topik ini terlalu lama, tetapi saya hanya ingin berbagi alat yang membantu jika ada orang yang memiliki masalah yang sama membaca utas ini di masa mendatang ..

Lockout fixer adalah alat gratis yang memungkinkan Anda untuk dengan cepat menentukan dari mana kredensial tidak valid berasal. Anda dapat mengunduh fixout locker

Setelah Anda mengetahui workstation sumber menggunakan alat di atas, menemukan aplikasi mana yang menyebabkan masalah harus sedikit mudah ...

Juga, periksa layanan, tugas yang dijadwalkan, kata sandi jaringan yang disimpan, kata sandi browser, drive jaringan yang dipetakan dll ...