De accountvergrendelingsstatus gebruiken in Active Directory

View AD logs now
Met systeemeigen AD-controle
Met ADAudit Plus

Systeemeigen controle

Microsoft levert een AD-accountvergrendelingshulpprogramma om de vergrendelingsstatus te controleren. Dit hulpprogramma kan hier worden gedownload. Na het installeren van hulpprogramma, gaat u naar de map die u hebt geselecteerd om de bestanden van het hulpprogramma uit te pakken. Het hulpprogramma LockoutStatus.exe zal u helpen de bron van een accountvergrendeling te vinden en deze op te lossen.

Voordat u aan de slag gaat, moet u controleren of uw controlebeleidslijnen zijn ingesteld op controleaanmeldingsgebeurtenissen. Om dit te kunnen doen:

  • Ga naar de console Groepsbeleidsbeheer → Computerconfiguratie → Beleid → Windows-instellingen → Beveiligingsinstellingen → lokaal beleid → Controlebeleid.
  • Schakel gebeurtenissen Controleaccountaanmelding en gebeurtenissen Controleaanmelding. Schakel controle in voor zowel geslaagde als mislukte gebeurtenissen.

Het hulpprogramma accountvergrendeling en beheer gebruiker:

Voer het hulpprogramma LockoutStatus.exe uit en ga naar Bestand → Doel selecteren.

Typ de aanmeldingsnaam of sAMAccountName van de gebruiker. 

Voer de domeinnaam.

Klik op OK om de vergrendelingsstatus van de door u geselecteerde gebruiker te zien.

De volgende details worden weergegeven:

Gebruikersstatus – Laat u weten of de account is vergrendeld.

Vergrendelingstijd – Tijdstip waarop de account werd vergrendeld.

Org vergrendeling – Domeincontroller waarin de vergrendeling is opgetreden.

De bron van de vergrendeling zoeken:

  • Ga naar de domeincontroller die de vergrendelingsstatus heeft weergegeven.
  • Open Logboeken en zoek in de logboeken naar Gebeurtenis-id 4740.
  • De logboekdetails van de vergrendelingsgebeurtenis van de gebruikersaccount zal de computernaam van de beller tonen.
  • Ga naar deze bellercomputer en zoek in de logboeken naar de bron van deze vergrendeling.
  • Zoek in de logboeken naar de gebeurtenissen die zijn opgetreden rond het tijdstip waarop de gebruiker werd vergrendeld.
  • Controleer de recente aanmeldingsgeschiedenis, aanmeldingspogingen, services en toepassing met de referenties van de gebruikersaccount, geplande taken, toegewezen stations, enz.
  • Als een van de bovenstaande een verlopen wachtwoord gebruikt, werkt u het gebruikerswachtwoord bij en forceert u de replicatie.

ADAudit Plus: Hulpprogramma voor accountvergrendeling

In tegenstelling tot het hulpprogramma LockoutStatus dat wordt geleverd door Microsoft, waar u moet springen tussen meerdere systemen en consoles om de bron van de vergrendeling aan te duiden, staat ADAudit Plus u toe accountvergrendelingen met één klik te analyseren. De wie, wanneer, waar en waarom van elke accountvergrendeling is gedetailleerd in mooie rapporten. Deze rapporten zijn verzameld in real time en kunnen worden geëxporteerd naar indelingen, waaronder CSV, PDF, XML en HTML.

Deze rapporten bevatten de:

  • Naam van de gebruiker die werd vergrendeld
  • Domeincontroller en bellercomputer waarvoor de gebruiker werd vergrendeld
  • Tijdstip van vergrendeling
  • Eerdere aanmeldingspogingen van de gebruiker
  • Details van services, toegewezen stations en toepassingen die de referenties van de gebruikersaccount gebruiken

Ontvang directe waarschuwingen wanneer een bevoorrechte gebruiker wordt vergrendeld of als het volume van de vergrendelingen te hoog is. Deze waarschuwingen kunnen ook direct naar het e-mailadres of via sms naar het mobiele apparaat van de beheerder of technicus worden gestuurd. Met dit AD-vergrendelingshulpprogramma kunt u accountvergrendelingen in slechts enkele minuten te vinden en op te lossen.

Wordt systeemeigen controle u een beetje teveel?

Vereenvoudig Active Directory-controles en rapportage met ADAudit Plus.

Gratis downloaden