用于帐户锁定故障排除的 5 个最佳免费工具

您每天会遇到多少个帐户被锁定的情况？解决帐户锁定问题一直是 IT 管理员的日常任务：要么员工忘记密码，要么由于域控制器上的身份验证请求显着增加而导致帐户锁定。最重要的是，帐户锁定也可能是 Conficker 病毒（也称为 Downup、Downadup 或 Kido）的迹象，该病毒对网络中的帐户执行暴力攻击，或更改服务帐户的密码。

以下是免费工具列表，可以帮助您更快地调查帐户锁定的根本原因并防止生产力下降：

工具#1。 Netwrix 帐户锁定检查器

这是一款免费工具，可帮助 IT 人员通过一次击键确定锁定根本原因。该免费软件使您能够执行以下操作：

• 确定锁定的根本原因。 该工具只需单击一下即可让您找到问题的根源，无论是未正确映射的网络驱动器、服务或在陈旧凭据下运行的计划任务，还是移动设备上保存的过时密码

• 最大限度地减少故障排除时间。 该工具可帮助您通过轻松的根本原因调查将故障排除时间缩短 90%。它可以在几分钟内找到最复杂的锁定原因，以便您确切知道需要修复什么。

• 减轻服务台的压力。 该工具使 IT 团队能够快速解决用户问题，并在关键应用程序或域控制器的服务帐户被锁定时最大限度地减少业务停机时间。

工具#2。帐户锁定状态工具

这是 Microsoft 提供的一组工具，可帮助您解决帐户锁定问题：

• exe 从域控制器的事件日志中收集和过滤事件。该工具具有内置的帐户锁定搜索功能。它将与某个帐户锁定相关的事件 ID 收集到单独的文本文件中。
• exe 检查域中的所有 DC，让您知道目标帐户上次锁定的时间以及来自哪个 DC。此外，它还提供锁定帐户的当前状态和错误密码尝试的次数。
• Netlogon 日志记录 用于跟踪 Netlogon 和 NT LAN Manager (NTLM) 事件。在所有 DC 上启用 Netlogon 日志记录是隔离锁定帐户并查看帐户被锁定的位置的有效方法。虽然 Netlogon 日志记录不是帐户锁定和管理工具的一部分，但 NLParse.exe 用于解析 Netlogon 日志，NLParse.exe 是帐户锁定工具之一。
• Acctinfo 公开 ADUC（Active Directory 用户和计算机）中的更多属性（例如，上次登录和密码过期）。具体来说，通过此附加组件，您可以在 ADUC 中获得一个名为附加帐户信息的额外选项卡，该选项卡有助于隔离帐户锁定并对其进行故障排除，并在该用户站点的域控制器上更改用户的密码。

工具#3。广告锁定

这个简单的实用程序尝试跟踪 Active Directory 错误密码尝试和锁定的根源。它可以搜索每个域/域控制器以查找访问帐户的错误密码尝试。然后，它将解析每个域控制器上的所有相关事件，并找出锁定的根源。之后，它会分析每台计算机和输出以及存在的帐户锁定的常见原因（例如映射驱动器、旧的 rdp 会话、计划任务）。

工具#4。 PowerShell

使用以下 PowerShell 脚本，您可以轻松过滤事件日志以查找与特定帐户相关的事件，并尝试找出导致其锁定的原因：

Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property *

您还可以使用 Get-UserLockoutStatus 函数来解决持续的帐户锁定问题。该功能在域中的所有域控制器中搜索用户的帐户锁定状态：错误密码计数、上次错误密码时间以及上次设置密码的时间。您可以在这里找到完整的代码。

工具#5。不适用

事实上我找不到第五个th免费工具；我的错。不过，也有一些付费工具，例如管理引擎和 Jiji 帐户锁定工具。 Algoware AD 工具在我的测试环境中无法工作，所以我不知道它实际上能做什么。也许你可以推荐一个？您使用哪种帐户锁定故障排除免费工具？

在我们最近的文章中发现更多适用于 IT 管理员的免费工具。