Hoe kan ik de accountvergrendeling in AD volgen en diagnosticeren?

View AD logs now
Met systeemeigen AD-controle
Met ADAudit Plus

Systeemeigen controle

In deze sectie leert u hoe u de bron van een accountvergrendeling kunt vinden via Logboeken. Voordat u aan de slag gaat, moet u controleren of uw controlebeleidslijnen zijn ingesteld op controleaanmeldingsgebeurtenissen. Om dit te kunnen doen:

  • Stap 1: Ga naar de console Groepsbeleidsbeheer → Computerconfiguratie → Beleid → Windows-instellingen → Beveiligingsinstellingen → lokaal beleid → Controlebeleid.
  • Stap 2: Schakel gebeurtenissen Controleaccountaanmelding en gebeurtenissen Controleaanmelding. Schakel controle in voor zowel geslaagde als mislukte gebeurtenissen.
  • Stap 3: Ga nu naar Logboeken en zoek in de logboeken naar Gebeurtenis-id 4740. De logboekdetails van de vergrendeling van de gebruikersaccount zal de computernaam van de beller tonen.
  • Stap 4: Ga naar deze bellercomputer en zoek in de logboeken naar de bron van deze vergrendeling.
  • Stap 5: Zoek in de logboeken naar de gebeurtenissen die zijn opgetreden rond het tijdstip waarop de gebruiker werd vergrendeld.
  • Stap 6: Controleer de recente aanmeldingsgeschiedenis, aanmeldingspogingen, services en toepassingen met de referenties van de gebruikersaccount, geplande taken, toegewezen stations, enz.
  • Stap 7: Als een van de bovenstaande een verlopen wachtwoord gebruikt, werkt u het gebruikerswachtwoord bij en forceert u de replicatie.

Ontdekken wat zorgt voor de vergrendeling van een Active Directory-account met ADAudit Plus

U kunt de bron van een accountvergrendeling met één klik vinden met de hulp van ADAudit Plus. De wie, wanneer, waar en waarom van elke vergrendelingsinstantie is gedetailleerd. Directe waarschuwingen kunnen naar de e-mail of telefoon van een beheerder worden verzonden wanneer een bevoorrechte gebruiker wordt vergrendeld of als het volume van de vergrendeling te hoog is.

Deze rapporten bevatten de:

  • Naam van de gebruiker die werd vergrendeld
  • Domeincontroller en bellercomputer waarvoor de gebruiker werd vergrendeld
  • Tijdstip van vergrendeling
  • Eerdere aanmeldingspogingen van de gebruiker
  • Details van services, toegewezen stations en toepassingen die de referenties van de gebruikersaccount gebruiken

Ontvang directe waarschuwingen wanneer een bevoorrechte gebruiker wordt vergrendeld of als het volume van de vergrendelingen te hoog is. Deze waarschuwingen kunnen ook direct naar het e-mailadres of via sms naar het mobiele apparaat van de beheerder of technicus worden gestuurd. Met dit AD-vergrendelingshulpprogramma kunt u accountvergrendelingen in slechts enkele minuten te vinden en op te lossen.

Wordt systeemeigen controle u een beetje teveel?

Vereenvoudig Active Directory-controles en rapportage met ADAudit Plus.

Gratis downloaden