Active Directoryアカウントをロックしているコンピュータを検索する方法

Microsoft Active Directory環境でITを利用している場合、ユーザーのアカウントがロックアウトされ続けるという問題が発生する可能性があります。 ADアカウントをロックしているコンピュータを追跡する方法について知っておく必要があるすべてを示すチュートリアルです。

管理者権限があるドメインコンピュータに、マイクロソフトからアカウントロックアウトと管理ツールをダウンロードします。
デスクトップに「 ALTools 」という名前のフォルダを作成し、「 ALTools.exe 」を実行してそのフォルダにファイルを抽出します。
「 ALTools 」フォルダから「 LockoutStatus.exe 」を開きます。
[ ファイル ]> [ターゲットの選択]を選択します。
ロックアウトされ続ける「 ターゲットユーザー名 」と「 ターゲットドメイン名 」を指定します。ドメイン管理者としてログインしておらず、代替の認証情報を使用する場合は、[代替の認証情報を使用する]チェックボックスをオンにして 、ドメインアカウント「 ユーザー名 」、「 パスワード 」、および「 ドメイン名 」を入力します。
[ OK]を選択すると、アカウントがロックされているドメインコントローラ名とともにユーザーが一覧表示されます。

認証が行われたドメインコントローラにログインします。
「 イベントビューア 」を開きます。
「 Windowsログ 」を展開してから「 セキュリティ 」を選択します。
右側のペインで[ 現在のログをフィルタ…]を選択します。
“というフィールドを置き換えます " 4740 "で " OK "を選びます。
右側のペインで[ 検索]を選択し、ロックされたアカウントのユーザー名を入力してから[ OK]を選択します。
イベントビューアは、ユーザーがログインに失敗してアカウントをロックした場合にのみイベントを表示するようになりました。イベントをダブルクリックすると、ロックアウトの発信元である「 発信者のコンピュータ名 」などの詳細を表示できます。

アカウントのパスワードが変更またはロックされる前からコンピュータにログインしている場合は、簡単な再起動でうまくいく可能性があります。それ以外の場合は、次の手順に従って、タスクの実行とアカウントのロックに関連する可能性がある保存された資格情報を確認してください。

ロックアウトが発生しているコンピュータにログオンします。
MicrosoftからPsToolsをダウンロードしてください。
単一のPsExec.exeファイルを「 C：\ Windows \ System32 」に抽出します。
「開始」を選択してから、「 CMD 」と入力します。
「 コマンドプロンプト 」を右クリックして、「 管理者として実行 」を選択します。
次のように入力して、Enterキーを押します。
psexec -i -s -d cmd.exe
別のコマンドウィンドウが開きます。そのウィンドウに次のように入力して、Enterキーを押します。
rundll32 keymgr.dll, KRShowKeyMgr
保存されているユーザー名とパスワードのリストを示すウィンドウが表示されます。アカウントをロックしている可能性のある項目をこのリストから「削除」するか、「 編集… 」を選択してパスワードを更新することができます。

イベントログから、AD環境に存在しないコンピュータ名がアカウントをロックしていることがわかります。 どうやってそれを追跡して停止させるのですか？

ほとんどの場合、誰かが個人用の電話またはタブレットにOutlookアプリをインストールしました。デバイスは、Microsoft Exchangeサーバーなどの別のデバイスを介して認証を試みています。次の手順でこれを確認できます。

「 ロックアウトが発生したドメインコントローラの検索 」の項で説明したように、手順1〜6を実行します。
ドメインコントローラにログインし、Netlogonサービスのデバッグログを有効にします。
ロックアウトが再び発生するのを待ちます。確認できたら、[ロックアウトステータス]ツールに戻ってDCを右クリックし、[ Netlogonログを開く]を選択します。
[ 編集 ]> [ 検索]を選択して、アカウントのロックされたユーザー名を検索します。呼び出し元のコンピュータ名とそれに続く別のコンピュータ名が括弧で囲まれて表示されます。