a Microsoft fornece ou planeia fornecer ferramentas especiais para resolver bloqueios de conta no Windows 2000 e em ambientes de domínio posteriores?
a partir de suas versões iniciais, O Windows tem enviado com uma funcionalidade de segurança conhecida como bloqueio de conta que protege contra o spoofing de conta e sequestro. O bloqueio da conta garante que as contas de utilizador ficam automaticamente indisponíveis quando um utilizador não consegue ligar-se após introduzir um número definido de senhas inválidas., O administrador usa uma política de segurança de bloqueio de contas do domínio Windows para definir o limiar de senha ruim. Em grandes ambientes de rede com vários controladores de domínio (DCs), bloqueios de conta podem ser incrivelmente difíceis de resolver porque um bloqueio de conta pode ocorrer em cada DC, e usar as ferramentas nativas de gerenciamento do Windows para descobrir onde o bloqueio de conta ocorreu é difícil na melhor das hipóteses.
com a introdução do Windows Server 2003, a Microsoft adicionou algumas ferramentas interessantes relacionadas com o bloqueio de contas à sua carteira de ferramentas de gestão., Você pode usar as ferramentas para endereçar os bloqueios de Conta Windows 2003 e Win2K. Algumas dessas ferramentas também funcionam com o Windows XP. Microsoft fornece algumas dessas ferramentas como parte do Microsoft Windows Server 2003 Resource Kit. Todas as ferramentas também estão disponíveis em um pacote de software livre para download no site da Microsoft. O quadro 1 apresenta uma panorâmica destas ferramentas.
O acctinfo.o ficheiro dll adiciona uma nova página de Informação adicional de Conta às propriedades de uma conta de utilizador de um directório activo (AD), como mostra a Figura 1. A nova página apresenta diferentes tipos de informação relacionada com o logon da conta., Uma característica interessante da ferramenta é a sua capacidade de resetar a senha de um usuário em um DC específico no domínio. Para reiniciar essa senha, clique em Definir PW no site DC na parte inferior da página. Para adicionar a página às propriedades da sua conta de anúncios, registe o acctinfo.dll em cada máquina a partir da qual você está usando o Microsoft Management Console (MMC) usuários de diretórios ativos e computadores snap-in. Para registrar um DLL no Windows, use o regsvr32.ferramenta de linha de comandos exe.
O limite.DLL tools help identify the program or service that’s causing an account lockout (i.e.,, a entidade que está enviando as credenciais erradas). Com os altools para download.exe, o alockout.DLL file vem em duas versões: uma para Windows 2003 e Win2K e outra para XP. Para instalar a ferramenta, use o appinit.ficheiro de Registo reg que vem com a ferramenta. Quando um bloqueio de conta ocorre após a instalação do DLL, o mesmo ocorre.dll gera uma entrada na reserva.o ficheiro txt, que é gravado na pasta \%windir%\debug. A Microsoft não recomenda a utilização desta ferramenta em servidores que executam serviços de rede ou aplicações importantes (por exemplo, Microsoft Exchange Server).Aloinfo.,o exe é uma ferramenta de linha de comandos que mostra uma lista das contas de utilizador armazenadas no anúncio e o número de dias antes da senha de cada utilizador expirar. Para obter esta informação, escreva o seguinte comando na linha de comandos:
Aloinfo /expires /server:servername>
Como mostra a Figura 2, lockoutstatus.o exe permite–lhe consultar a informação relacionada com o bloqueio de contas de uma conta de utilizador em particular sobre os diferentes DCs de um domínio. A ferramenta mostra a seguinte informação:
- o estado do atributo má Contagem de Pwd em diferentes DCs., O atributo Bad PWD Count é um atributo do usuário AD que armazena o número de vezes que um usuário digita uma senha ruim ou errada.
- a data e hora em que uma senha inválida foi introduzida pela última vez.
- a data e hora em que a senha foi definida pela última vez.a data e hora em que a conta foi bloqueada.
- o nome do DC que bloqueou a conta no campo “origin lock” (este é o DC que escreveu para o atributo Lockouttime da conta de utilizador).
sob o capô, lockoutstatus.a exe usa a nlparse.,ferramenta exe para processar os logs do Netlogon para códigos de Estado específicos do Netlogon return. Você pode então salvar a saída da ferramenta para um arquivo de texto separado por vírgulas (CSV).