Come effettuare il tracciamento ed eseguire la diagnosi dei blocchi degli account in AD.

Do it with ADAudit Plus
Con controllo AD nativo
Con ADAudit Plus

Controllo nativo

In questa sezione scoprirai come individuare l'origine del blocco degli account utilizzando il visualizzatore eventi. Prima di iniziare, verifica che i tuoi criteri di controllo siano impostati per il controllo degli eventi di accesso. Per farlo:

  • Passo 1: Vai alla Console di gestione dei criteri di gruppo → Configurazione del computer → Criteri → Impostazioni di Windows → Impostazioni di sicurezza → Criteri locali → Criteri di controllo.
  • Passo 2: Abilita di eventi di Controllo degli accessi agli account e gli eventi di Controllo degli accessi. Attiva il controllo per gli eventi riusciti e non riusciti.
  • Passo 3: Vai al visualizzatore eventi e cerca l'ID evento 4740 nei registri. I dettagli dei registro del blocco dell'account dell'utente visualizzano il nome del computer del chiamante.
  • Passo 4: Vai a questo computer del chiamate e cerca nei registri l'origine di questo blocco.
  • Passo 5: Cerca nei registri gli eventi che si sono verificati nell'orario in cui l'utente è stato bloccato.
  • Passo 6: Controlla la recente cronologia degli accessi, i tentativi di accesso, i servizi e le applicazioni dell'utente utilizzando le sue credenziali, le attività pianificate, le unità mappate, ecc.
  • Passo 7: Se nessuna utilizza una password non aggiornata, aggiorna la password dell'utente e forza una replica.

Come scoprire ciò che blocca un account Active Directory con ADAudit Plus

Scoprire l'origine del blocco di un account può essere effettuato con un singolo clic grazie a ADAudit Plus. Informazioni su chi, quando, dove e perché relative a ogni istanza di blocco sono disponibili in dettaglio. Gli avvisi istantanei possono essere inviati all'e-mail o al telefono di un amministratore quando un utente con privilegi rimane bloccato o se il volume dei blocchi è troppo elevato.

Questi report forniscono:

  • Il nome dell'utente che è stato bloccato
  • Il controller di dominio e il computer chiamante da cui l'utente è stato bloccato
  • L'orario del blocco
  • I precedenti tentativi di accesso dell'utente
  • I dettagli dei servizi, delle unità mappate e delle applicazioni che utilizzano le credenziali dell'utente.

Ottieni avvisi istantanei in caso un utente con privilegi venga bloccato o se la quantità di blocchi è troppo elevata. ADAudit Plus può inviare questi avvisi anche direttamente all'e-mail o tramite SMS al telefono dell’amministratore o di un tecnico. Con questo strumento di blocco AD, puoi scoprire e risolvere il blocco degli account in pochi minuti.

Il controllo nativo sta diventando un po' troppo?

Esegui la diagnosi e risolvi i blocchi degli account più rapidamente grazie a ADAudit Plus

Scaricalo gratuitamente