Microsoft tarjoavat tai aikovat tarjota erityisiä työkaluja vianmääritys tilin työsulusta Windows 2000 ja myöhemmin domain ympäristöissä?
sen varhaisia versioita, Windows on mukana turvallisuus ominaisuus tunnetaan tili työsulku, joka suojaa huomioon huijaus ja kaappauksesta. Tilin työsulku vakuuttaa, että käyttäjätilit tulevat automaattisesti käyttökelvottomiksi, kun käyttäjä ei Kirjaudu sisään syötettyään joukon huonoja salasanoja., Järjestelmänvalvoja käyttää Windows-verkkotunnuksen tilin työsulun turvallisuuskäytäntöä määrittääkseen huonon salasanakynnyksen. Suurissa verkkoympäristöissä, joissa on useita toimialueen ohjauskoneet (DCs), tilin työsulusta voi olla uskomattoman vaikea vianmääritys, koska tilin lockout voi esiintyä aina, DC, ja käyttää natiivi Windows management työkaluja löytää, jossa tilin lockout tapahtui on vaikea parhaimmillaan.
Windows Server 2003: n käyttöönoton myötä Microsoft lisäsi johtotyökaluportfolioonsa mielenkiintoisia uuden tilin työsulkuun liittyviä työkaluja., Voit käyttää työkaluja Windows 2003-ja Win2K-tilisulkujen osoittamiseen. Osa näistä työkaluista toimii myös Windows XP: n kanssa. Microsoft tarjoaa joitakin näistä työkaluista osana Microsoft Windows Server 2003 Resource Kit. Kaikki työkalut ovat saatavilla myös ilmaiseksi ladattavana ohjelmistopakettina Microsoftin verkkosivuilla. Taulukossa 1 esitetään yleiskatsaus näistä välineistä.
the acctinfo.dll-tiedosto lisää uuden tilin Info-välilehden Active Directory (AD) – käyttäjätilin ominaisuuksiin, kuten kuva 1 osoittaa. Uusi välilehti esittelee erityyppisiä tililuetteloon liittyviä tietoja., Mielenkiintoinen ominaisuus työkalu on sen kyky palauttaa käyttäjän salasana tietyn DC verkkotunnuksen. Jos haluat palauttaa tällaisen salasanan, napsauta Aseta PW päällä DC välilehden alareunassa. Jos haluat lisätä välilehden mainostilin ominaisuuksiin, rekisteröi acctinfo.dll jokaisella koneella, josta käytät Microsoft Management Console (MMC) Active Directory käyttäjät ja tietokoneet snap-in. Jos haluat rekisteröidä DLL: n Windowsiin, käytä regsvr32: ta.exe komentorivityökalu.
the alockout.dll-työkalut auttavat tunnistamaan ohjelman tai palvelun, joka aiheuttaa tilin työsulun (ts.,, taho, joka lähettää vääriä valtakirjoja). Ladattavissa altools.exe, alockout.dll tiedosto tulee kaksi versiota: yksi Windows 2003 ja Win2K ja toinen XP. Voit asentaa työkalun, käytä appinit.reg rekisterin tiedosto, joka tulee työkalun. Kun tilin työsulku tapahtuu asennuksen jälkeen DLL, alockout.dll luo sisäänpääsyn alockoutiin.txt-tiedosto, joka on tallennettu \ % windir % \debug-kansioon. Microsoft ei suosittele tämän työkalun palvelimet käynnissä tärkeää verkkopalveluja tai sovelluksia (esimerkiksi Microsoft Exchange Server).
Aloinfo.,exe on komentorivityökalu, joka näyttää luettelon mainokseen tallennetuista käyttäjätileistä ja päivistä ennen kunkin käyttäjän salasanan umpeutumista. Voit hakea nämä tiedot, kirjoita seuraava komento komentoriviltä:
Aloinfo /expires /server:servername>
Kuten Kuva 2 osoittaa, lockoutstatus.exe avulla voit kyselyn tili työsulku liittyviä tietoja tietyn käyttäjän huomioon eri DCs verkkotunnuksen. Työkalu näyttää seuraavat tiedot:
- tilan Huono Pwd Count-attribuutin eri DCs., Bad Pwd Count-attribuutti on AD user object-attribuutti, joka tallentaa kuinka monta kertaa käyttäjä on syöttänyt huonon tai väärän salasanan.
- päivämäärä ja aika huono salasana syötettiin viimeksi.
- päivämäärä ja kellonaika, jolloin salasana oli viimeksi asetettu.
- tilin sulkemisajankohta ja-aika.
- nimi DC, että lukittu-tili ”on peräisin lock” – kenttään (tämä on DC, joka kirjoitti Lockouttime ominaisuus käyttäjätilin).
konepellin alla, työsulku.exe käyttää nlparsea.,exe työkalu jäsentää Netlogon lokit tiettyjä Netlogon return tilakoodit. Voit sitten tallentaa työkalun tuotoksen pilkulla erotettuun arvoon (CSV) tekstitiedostoon.