Active Directory アカウント ロックアウトの原因を特定する方法

サーガル・ナレシュ

サーガル・ナレシュ

Sagar は Web 開発者であり、テクノロジー ジャーナリストでもあります。 現在リンクされている書き込みをしていないときの WindowsReport と SamMobile 彼はジムで汗をかいているのか、それとも遊んでいるのか… 続きを読む

に公開


にレビューされました
アレックス・セルバン

アレックス・セルバン

企業のワーキングモデルから離れた後アレックスは、絶え間ない分析のライフスタイルに報酬を見出しました。 チームの調整 MCSA Windows Server を保持している同僚の邪魔をする… 続きを読む

  • Active Directory でログアウト ソースに関する情報を取得すると、問題の解決に役立ちます。
  • PC で Windows PowerShell またはグループ ポリシー エディターを使用できます。 しかし、制限があります
  • それ以外の場合は、推奨ツールを使用して、仕事をすぐに終わらせることができます。

バツダウンロードファイルをクリックしてインストールします。

さまざまな PC の問題を解決するには、Restoro PC 修復ツールをお勧めします。
このソフトウェアは、一般的なコンピューター エラーを修復します。 ファイルの損失、マルウェア、ハードウェア障害からあなたを守ります。 最適なパフォーマンスが得られるように PC を最適化します。 3 つの簡単な手順で PC の問題を解決し、ウイルスを駆除します。

  1. Restoro PC修復ツールをダウンロード 特許取得済みの技術が付属しています (特許取得済み ここ).
  2. クリック スキャン開始 PC で問題を引き起こしている可能性のある Windows の問題を見つけるには、.

  3. クリック すべての修理 コンピューターのセキュリティとパフォーマンスに影響を与える問題を修正するには

  • Restoro は によってダウンロードされました 0 今月の読者

Active Directory 認証は非常に重要です。 重要な決定にアクセスする資格があるかどうかを確認するのに役立つからです。 誰が新しいアカウントを作成しているかを確認できます既定では、Active Directory はすべてのセキュリティ イベントを監査するわけではありません。 Windows Server に Active Directory をインストールする方法に関する完全なガイドがあります。

Active Directory 管理者が直面する最も一般的な問題の 1 つは、頻繁なアカウント ロックアウトの原因を特定する方法です。 幸いなことに、このガイドでは Active Directory でアカウント ロックアウトの原因を特定する方法について、詳細な解決策を提供します。

Active Directory アカウント ロックアウトの原因を特定するにはどうすればよいですか?

記事上で

1. グループ ポリシー エディターを使用する

  1. でドメインコントローラーにログインします 管理者権限.
  2. 押す 勝つ + R 鍵を開ける 走る ダイアログ
  3. 印刷する gpedit.msc そしてヒット 入力.
  4. 拡大 コンピュータ構成.
  5. 選ぶ Windows の設定.
  6. 拡大 セキュリティ設定.
  7. 選ぶ ローカル ポリシー.
  8. クリック 監査方針.
  9. 開いた 監査プロセスの追跡 そしてチェック 成功 失敗
  10. クリック 同意.
  11. 開いた ログイン イベントを確認します。 そしてチェック 成功失敗
  12. クリック 同意.
  13. 押す 勝つ 鍵を開ける 始める メニュー。
  14. 印刷する イベントの観客 そしてそれを開く
  15. 探す 安全記録 にとって イベント ID 4625.
  16. Active Directory アカウント ロックアウトの原因が見つかります。

2. Windows PowerShell を使用する

  1. 押す 勝つ 鍵を開ける 始める メニュー。
  2. Windows PowerShell を検索し、管理者として開きます。
  3. 以下のコマンドを入力して押します 入力 インストールする PowerShell Active Directory モジュール. Install-WindowsFeature RSAT-AD-PowerShell
  4. 以下のコマンドを使用して、インストールを確認できます。 Get-WindowsFeature -Name RSAT-AD-PowerShell
  5. 以下のコマンドを実行して、ロックされたユーザー アカウントを見つけます。 Search-ADAccount -LockedOut | FT Name,ObjectClass -A
  6. ロックされたアカウントのリストが表示されます。

この方法は、いくつかのコマンドを実行するだけでよいため、非常に単純に見えるかもしれません。 ただし、このプロセスでは、ロックされたアカウントのリストしか表示されません。 閉鎖の正確な理由を示しません

そのために以下の解決策を確認することをお勧めします。

3. 特定のツールを使用する

  1. ManageEngine ADAudit Plus をダウンロード.
  2. インストール あなたのPC上のプログラム
  3. リリース プログラム。
  4. クリック 報告書 上部のメニュー バーにあります。
  5. 選ぶ アクティブ ディレクトリ.
  6. クリック ユーザー管理.
  7. 選ぶ アカウント ロックアウト アナライザー.
  8. クリック 詳細アナライザーの詳細 部。
  9. 各アカウントのロックアウトの背後にある考えられる理由が表示されます。

ManageEngine ADAudit Plus ツールを使用すると、他の利点が得られるだけでなく、Active Directory でアカウント ロックアウトの原因を見つける方法に関する包括的な詳細を取得できます。

その他の機能といえばログアウトのソースをより迅速にトレースできます。 デスクの効率化作業効率の向上サーバーのダウンタイムを最小限に抑えるまた、GDPR、SOX、HIPAA、FISMA、PCI DSS、GLBA などのコンプライアンス基準を取得します。

世界中の 10,000 を超える組織が Active Directory で ManageEngine ADAudit Plus ツールを使用しています。

ManageEngine ADAudit Plus

適切にパッケージ化された完全な Active Directory 監視およびレポート ツール。

アカウントロック分析を実行する方法は?

アカウントに関するレポートを受け取ったら、 そのアカウントから意味のある情報を分析して取得することは非常に重要です。

  1. アカウント ロックアウト アナライザー誰が、いつ、どこで、さらにはすべてのロックの理由は? などのさまざまな形式にエクスポートできます。 CSV、PDF、XML、HTML.
  2. クリック 詳細 使用するのは非常に退屈なすべての情報を提供します。 イベントの観客 また パワーシェル.
  3. 前回のログイン ユーザー履歴は、アカウント ロックアウトの原因を制限するのに役立つ主要な領域です。 このセクションでは、次のような詳細を提供します。
    • ユーザー名
    • クライアント IP アドレス
    • クライアントのホスト名
    • ドメイン コントローラ
    • ログイン時間
    • イベントタイプ
    • 失敗理由
    • イベント番号

また、Windows 10 および Windows 11 で Active Directory ユーザーとコンピューターを有効にする方法に関するガイドもご覧ください。

Active Directory でアカウント ロックアウトの原因を見つける方法についての質問に答えるために使用するソリューションについて、ご意見をお聞かせください。

まだ問題がありますか? このツールで編集:

サポーター

上記の提案で問題が解決しない場合。 お使いの PC で、より深刻な Windows の問題が発生している可能性があります。 この PC 修復ツールをダウンロードすることをお勧めします。 (最高ランク TrustPilot.com) を使用して、トラブルシューティングを簡単に行うことができます。 インストール後、クリックするだけ スキャン開始 ボタンを押してから すべての修理。

Sharing is caring!

Facebook Comments

Leave a Reply