Identifikasi sumber Penguncian Akun di Direktori Aktif - Bagaimana-Untuk

Identifikasi sumber Penguncian Akun di Direktori Aktif

Masalah umum dalam Active Directory adalah mengidentifikasi sumber penguncian akun. Jika kata sandi dimodifikasi dan akun pengguna terkunci, ini bisa menjadi proses yang membuat frustasi untuk mengaktifkan kembali akun AD.

Anda dapat mencoba langkah-langkah berikut untuk melacak akun yang terkunci dan juga menemukan sumber penguncian akun AD. Jika Anda sudah mengetahui akun yang dikunci maka Anda dapat langsung mulai dari langkah 5 (untuk melacak sumber).

Total 5 langkah

Langkah 1: Cari pengontrol domain yang memiliki Peran PDC Emulator


Cari pengontrol domain yang memiliki Peran PDC Emulator

Get-AdDomain - cmdlet ini mencari pengontrol domain dengan peran emulator PDC.

Langkah 2: Cari ID Peristiwa 4740


Pergi ke penampil log peristiwa DC dan dalam log keamanannya, cari ID Peristiwa 4740

Langkah 3: Terapkan filter yang sesuai


Anda dapat menerapkan filter jika Anda menginginkan laporan yang lebih khusus seperti mencari penguncian yang terjadi dalam satu jam terakhir, sehingga dapat menemukan sumber penguncian terbaru dari pengguna tertentu.

Langkah 4: Temukan laporan acara pengguna yang terkunci dari log


Klik temukan dari panel tindakan untuk mencari Pengguna yang akunnya dikunci.

Langkah 5: Buka laporan acara untuk melacak sumber akun yang dikunci


Di sini Anda dapat menemukan nama akun pengguna dan sumber lokasi penguncian juga di kolom ‘Caller Computer Name’.

Menemukan pengguna yang terkunci mungkin tampak sulit di kali, terutama ketika Anda melakukannya untuk pertama kalinya. Namun, detail log peristiwa memungkinkan Anda melacak akun AD yang mengalami kesulitan.