نحوه ردیابی محل لاک کردن یک حساب کاربری در دامنه – Account Lockout
حتما برای شما این اتفاق افتاده که در حین Login نمودن با این پیغام مواجه شوید:
the referenced account is currently locked out and may not be logged on to
پیغام فوق زمانی نشان داده می شود که حساب کاربری شما Lock شده باشد. به طور پیش فرض پس از 3 بار وارد نمودن رمز عبور اشتباه حساب کاربری شما Lock شده و امکان لاگین را به شما نخواهد داد. در بسیاری از مواقع این اتفاق در فواصل زمانی بسیار کوتاه رخ می دهد. به عنوان مثال شما اکانت را از حالت Lock در آورده و متوجه می شوید که تنها پس از چند ثانیه حساب کاربری شما مجددا قفل خواهد شد. در این موقع شما باید به بررسی مشکل پرداخته و منبع مشکل را پیدا نمایید. به منظور پیدا کردن منبع مشکل فوق، باید ابتدا بر روی DC لاگین نمایید. همچنین لازم بذکر است به منظور استفاده از این روش نیاز به Powershell خواهیم داشت که به صورت پیش فرض بر روی خانواده Windows Server و از نسخه 2008 به بعد نصب است. در ابتدا اسکریپت مورد نیاز را از این قسمت دانلود کنید و بر روی DC کپی نمایید.
سپس مراحل زیر را به ترتیب طی نمایید:
بر روی DC با سطح دسترسی Administrator لاگین نموده و Windows PowerShell را با استفاده از Run as administrator باز کنید.
حال با استفاده از دستور زیر ماژول مورد نیاز که تمام فرامین اکتیو دایرکتوری از طریق آن ایجاد می شود را Load نمایید:
مسیر خط فرمان را به مسیری که در آن اسکریپت را کپی کردید عوض کنید. حال نام فایل را تایپ کرده و کلید Tab را فشار دهید. در Windows PowerShell نیز همانند Cisco میتوان با استفاده از دکمه Tab ادامه دستورات را به صورت خودکار وارد نمود. سپس به ابتدای خط رفته و یک نقطه (.) تایپ کرده و بک فاصله نیز باقی گذاشته و Enter می کنیم. به این عملیات اصطلاحا Dot Source نمودن می گویند.
حال مجددا نام فایل را تایپ کرده اما اینبار پسوند و نقاط ابتدایی را پاک کنید و بعد از آن از پارامتر –Identity و در جلوی آن نام کاربری Lock شده را وارد نموده و Enter نمایید. لازم بذکر است در این مرحله باید دقایقی صر نمایید تا اطلاعات مورد نظر جمع آوری گردد و نشان داده شود.
پس از اعلام نتایج، منبع مشکل همانند شکل فوق نشان داده می شود. حال باید به کامپیوتر مذکور رفته و در آن رایانه مشکل را بیشتر جستجو کنید. به طور کلی پیشنهاد می شود که پس از یافتن منبع مشکل، آن رایانه را به منظور وجود Map Drive های قدیمی، Service Account ها و قابلیت Credential Manager بررسی نمایید.