Come utilizzare lo stato di blocco degli account in Active Directory

Ottieni lo strumento di stato dei blocchi degli account
Con controllo AD nativo
Con ADAudit Plus

Controllo nativo

Microsoft fornisce uno strumento di blocco degli account AD per controllare lo stato dei blocchi. Questo strumento può essere scaricato qui. Dopo aver installato lo strumento, vai alla cartella che hai selezionato per estrarre i file dello strumento. Lo strumento LockoutStatus.exe ti aiuta a scoprire l'origine dei blocchi degli account e a risolverli.

Prima di iniziare, verifica che i tuoi criteri di controllo siano impostati per il controllo degli eventi di accesso. Per farlo:

  • Vai alla Console di gestione dei criteri di gruppo → Configurazione del computer → Criteri → Impostazioni di Windows → Impostazioni di sicurezza → Criteri locali → Criteri di controllo.
  • Abilita di eventi di Controllo degli accessi agli account e gli eventi di Controllo degli accessi. Attiva il controllo per gli eventi riusciti e non riusciti.

Utilizzando lo strumento di gestione dei blocchi degli account:

Esegui lo strumento LockoutStatus.exe e vai a File → Seleziona la destinazione.

Digita il nome di accesso dell'utente o sAMAccountName

Inserisci il nome del dominio.

Fai clic su OK per visualizzare lo stato di blocco dell'utente che hai selezionato.

Verranno visualizzati i seguenti dettagli:

Stato dell'utente: indica se l'account è bloccato.

Orario del blocco: l'orario al quale l'account è stato bloccato.

Blocco dell'organizzazione: il controller di dominio nel quale è avvenuto il blocco.

Scoperta dell'origine del blocco:

  • Vai al controller di dominio visualizzato dallo stato del blocco.
  • Apri il visualizzatore eventi e cerca l'ID evento 4740 nei registri.
  • I dettagli dei registro dell'evento di blocco dell'account dell'utente visualizzano il nome del computer del chiamante.
  • Vai a questo computer del chiamate e cerca nei registri l'origine di questo blocco.
  • Cerca nei registri gli eventi che si sono verificati nell'orario in cui l'utente è stato bloccato.
  • Controlla la recente cronologia degli accessi, i tentativi di accesso, i servizi e le applicazioni dell'utente utilizzando le sue credenziali, le attività pianificate, le unità mappate, ecc.
  • Se nessuna utilizza una password non aggiornata, aggiorna la password dell'utente e forza una replica.

ADAudit Plus: Strumento di blocco degli account

Diversamente dallo strumento LockoutStatus fornito da Microsoft, nel quale devi passare da un sistema all'altro e da una console all'altra per individuare l'origine del blocco, ADAudit Plus ti consente di analizzare i blocchi degli account con un singolo clic. Informazioni su chi, quando, dove e perché relative a ogni blocco di account sono presentate nel dettaglio in report dalla facile lettura. Questi report sono raccolti in tempo reale e possono essere esportati in vari formati, tra cui CSV, PDF, XML e HTML.

ADAudit Plus: Strumento di blocco degli account

Questi report forniscono:

  • Il nome dell'utente che è stato bloccato
  • Il controller di dominio e il computer chiamante da cui l'utente è stato bloccato
  • L'orario del blocco
  • I precedenti tentativi di accesso dell'utente
  • I dettagli dei servizi, delle unità mappate e delle applicazioni che utilizzano le credenziali dell'utente.

Ottieni avvisi istantanei in caso un utente con privilegi venga bloccato o se la quantità di blocchi è troppo elevata. ADAudit Plus può inviare questi avvisi anche direttamente all'e-mail o tramite SMS al telefono dell’amministratore o di un tecnico. Con questo strumento di blocco AD, puoi scoprire e risolvere il blocco degli account in pochi minuti.

Il controllo nativo sta diventando un po' troppo?

Esegui la diagnosi e risolvi i blocchi degli account più rapidamente grazie a ADAudit Plus

Scaricalo gratuitamente