Active Directory Hesap Kilitlenme Kaynağı Nasıl Bulunur?

Active Directory Administrator 18 Aralık 2020

Birkaç başarısız kimlik doğrulama girişiminden sonra bir hesabı kilitlemek, Microsoft Windows ortamında yaygın bir ilkedir. Kilitlenmeler çeşitli nedenlerle meydana gelir: bir kullanıcı yanlış şifre girerse, bir hizmet tarafından kullanılan önbelleğe alınmış kimlik bilgilerinin süresi dolmuş, Active Directory hesap çoğaltma hataları, yanlış paylaşılan sürücü eşlemeleri, Windows sunucusunda veya Exchange Server’a erişen mobil cihazda bağlantısız terminal oturumları, ve dahası.

Hesabın kilidini açmadan önce, kilitlemenin neden olduğunu bulmanız gerekir, böylece güvenlik risklerini azaltabilir ve muhtemelen aynı sorunun tekrar olmasını önleyebilirsiniz. Powershell bu konuda ücretsiz araçlardan birisidir.

 

Aşağıda paylaştığım kodda bulunan kullanıcı adı bölümüne kontrol etmek istediğiniz kullanıcı adını yazmanız gerekiyor.

 

Kod test edilmemiştir.

 

Import-Module ActiveDirectory
$UserName = Read-Host “Kullanıcı Adı
#Get main DC
$PDCEmulator = (Get-ADDomainController -Filter * | Where-Object {$_.OperationMasterRoles -contains “PDCEmulator”})
#Get user info
$UserInfo = Get-ADUser -Identity $UserName
#Search PDC for lockout events with ID 4740
$LockedOutEvents = Get-WinEvent -ComputerName $PDCEmulator.HostName -FilterHashtable @{LogName=’Security’;Id=4740} -ErrorAction Stop | Sort-Object -Property TimeCreated -Descending
#Parse and filter out lockout events
Foreach($Event in $LockedOutEvents)
{
If($Event | Where {$_.Properties[2].value -match $UserInfo.SID.Value})
{

$Event | Select-Object -Property @(
@{Label = ‘User’; Expression = {$_.Properties[0].Value}}
@{Label = ‘DomainController’; Expression = {$_.MachineName}}
@{Label = ‘EventId’; Expression = {$_.Id}}
@{Label = ‘LockoutTimeStamp’; Expression = {$_.TimeCreated}}
@{Label = ‘Message’; Expression = {$_.Message -split “`r” | Select -First 1}}
@{Label = ‘LockoutSource’; Expression = {$_.Properties[1].Value}}
)

}}

 

Powershell çıktısı aşağıdaki gibi olacaktır.

#find account lockout source #find source of account lockout #kullanıcı hesabı nasıl kilitlenmiş #powershell account locked out source #powershell account lockout reason #powershell find account lockout reason #track down account lockout #user kilitlenme kaynağını bulma
Bir yorum bırak
Mail adresiniz kimseyle paylaşılmayacaktır.