biztosít vagy tervez speciális eszközöket a fiókzárolások elhárításához a Windows 2000 vagy újabb tartománykörnyezetekben?
a korai verziókból A Windows olyan biztonsági funkcióval rendelkezik, amelyet fiókzárnak neveznek, amely védelmet nyújt a fiókok hamisítása és eltérítése ellen. A fiókzárolás biztosítja, hogy a felhasználói fiókok automatikusan elérhetetlenné válnak, ha a felhasználó nem jelentkezik be a megadott számú rossz jelszó megadása után., A rendszergazda A Windows domain fiókzárolási biztonsági házirendjét használja a rossz jelszó küszöbértékének meghatározásához. A nagy hálózati környezetben több tartományvezérlők (DCs), figyelembe kódolását is hihetetlenül nehéz elhárítása, mert egy fiókot lockout akkor fordulhat elő, minden RP-ba, majd a natív Windows management eszközök, hogy felfedezzék, ha a számla lockout zajlott nehéz a legjobb.
A Windows Server 2003 bevezetésével a Microsoft néhány érdekes új fiókzárral kapcsolatos eszközt adott hozzá a menedzsment-eszköz portfóliójához., Az eszközök segítségével kezelheti a Windows 2003 és Win2K fiókzárakat. Néhány ilyen eszköz a Windows XP rendszerrel is működik. A Microsoft ezen eszközök egy részét a Microsoft Windows Server 2003 erőforrás-készlet részeként biztosítja. Az összes eszköz ingyenesen letölthető szoftvercsomagban is elérhető a Microsoft webhelyén. Az 1. táblázat áttekintést nyújt ezekről az eszközökről.
az acctinfo.dll fájl hozzáad egy új Kiegészítő fiók Info fülre egy Active Directory (AD) felhasználói fiók tulajdonságait, ábra 1 mutatja. Az új lap különböző típusú fiók bejelentkezési információkat tartalmaz., Az eszköz érdekes tulajdonsága, hogy képes visszaállítani a felhasználó jelszavát egy adott DC-n a tartományban. Egy ilyen jelszó visszaállításához kattintson a PW beállítása a helyszínen DC a lap alján. Ha hozzá szeretné adni a fület a hirdetési fiók tulajdonságaihoz, regisztrálja az acctinfo-t.dll minden gépen, ahonnan használja a Microsoft Management Console (MMC) Active Directory felhasználók és számítógépek beépülő modul. A Dll regisztrálásához a Windows rendszerben használja a regsvr32-t.exe parancssori eszköz.
az alockout.a dll eszközök segítenek azonosítani azt a programot vagy szolgáltatást, amely fiókzárolást okoz (azaz,, a hibás hitelesítő adatokat küldő entitás). A letölthető altools.exe, az alockout.dll fájl jön két változatban: az egyik a Windows 2003 és Win2K, a másik az XP. Az eszköz telepítéséhez használja az appinit alkalmazást.reg registry fájlt, hogy jön az eszköz. Ha a fiók zárolása a DLL telepítése után történik, alockout.a dll létrehoz egy bejegyzést az alockout-ban.txt fájl, amely a \%windir%\hibakeresési mappában van tárolva. A Microsoft nem javasolja az eszköz használatát fontos hálózati szolgáltatásokat vagy alkalmazásokat (például Microsoft Exchange Server) futtató kiszolgálókon.
Aloinfo.,az exe egy parancssori eszköz, amely megjeleníti az AD-ben tárolt felhasználói fiókok listáját, valamint az egyes felhasználók jelszavának lejárta előtti napok számát. Ezen információk letöltéséhez írja be a következő parancsot a parancssorba:
Aloinfo /expires /server:servername>
ahogy a 2.ábra mutatja, lockoutstatus.az exe segítségével lekérdezheti egy adott felhasználói fiók zárolással kapcsolatos adatait a domain különböző DCs–jén. Az eszköz a következő információkat jeleníti meg:
- a rossz Pwd Count attribútum állapota különböző DCs-Ken., A Bad PWD Count attribútum egy olyan hirdetési felhasználói objektum attribútum, amely tárolja, hogy a felhasználó hányszor adott be rossz vagy rossz jelszót.
- a rossz jelszó utolsó megadásának dátuma és időpontja.
- a jelszó utolsó beállításának dátuma és időpontja.
- a fiók zárolásának dátuma és időpontja.
- annak a DC-nek a neve, amely a fiókot az “eredeti zárolás” mezőbe zárta (ez a DC, amely a felhasználói fiók Lockouttime attribútumához írt).
a motorháztető alatt, lockoutstatus.az exe az nlparse – t használja.,exe eszköz a Netlogon naplók elemzéséhez bizonyos Netlogon visszatérési állapotkódokhoz. Ezután az eszköz kimenetét vesszővel elválasztott érték (CSV) szöveges fájlba mentheti.