• Buradasın

    Active Directory kullanıcı neden lock olduğunu nasıl anlarız?

    Yazeka

    Arama sonuçlarına göre oluşturuldu

    Active Directory'de bir kullanıcının neden kilitlendiğini anlamak için aşağıdaki yöntemler kullanılabilir:
    • Windows Event Viewer: Event ID 4740 incelenerek kilitlenmenin hangi kaynaktan yapıldığı belirlenebilir 13.
    • PowerShell: 
      Get-ADUser
      komutu ile kilitli hesaplar kontrol edilebilir 15.
    • LockoutStatus.exe: Microsoft tarafından geliştirilen bu araç, herhangi bir kod veya MMC paneli kullanmadan hesabın kilidini açmaya olanak tanır 14.
    • ADAudit Plus: Bu araç, hesap kilitlenmelerinin kaynağını ve detaylarını sunar 3.
    Ayrıca, Grup İlkesi Düzenleyicisi (gpmc.exe) üzerinden denetim ilkeleri oluşturularak, hesap kilitlenmelerinin nedenleri ve hangi cihazdan geldiği takip edilebilir 2.
    5 kaynaktan alınan bilgiyle göre:

      Yanıtı değerlendir

      5 kaynak

      1. lepide.com
        1
      2. manageengine.com
        2
      3. koroglutech.com
        3
      4. ahmetdoruk.medium.com
        4
      5. technipages.com
        5

    Konuyla ilgili materyaller

    Active Directory'de kullanıcı kilitlenmesi nasıl düzeltilir?

    Active Directory'de kullanıcı kilitlenmesini düzeltmek için aşağıdaki adımlar izlenebilir: 1. Active Directory'ye erişim: Windows + R tuşlarına basıp "dsa.msc" yazarak Active Directory Users and Computer sayfasını açın. 2. Hesap bulma: Sol taraftan domain ismine sağ tıklayıp "Find" seçeneğini seçin, kilitlenmiş hesabın adını girip "Find now" butonuna tıklayın. 3. Kilidi kaldırma: Kullanıcı özellikleri ekranında "Account" sekmesine tıklayın, "Unlock account" seçeneğini seçip "Ok" butonuna tıklayın. Ayrıca, Microsoft'un "Microsoft Account Lockout and Management Tool" (AlTools.exe) aracı da kullanılabilir. Ek olarak, PowerShell üzerinden de kilit kaldırma işlemi yapılabilir: `Get-ADUser -Properties lockoutTime -SearchBase $OUPath -Filter | Where-Object { $_.lockoutTime -ne $null -and $_.lockoutTime -ne '0' } | ForEach-Object { Set-ADUser -Identity $_.SamAccountName -Replace @{lockoutTime=0} }` komutu ile belirli bir OU'daki kilitli kullanıcıların lock durumu kaldırılabilir. Kullanıcı kilitlenmesi genellikle hatalı şifre girişleri, güvenlik ihlalleri veya uzun süreli inaktiflik gibi nedenlerden kaynaklanır.
    5 kaynak