Kartica Dodatni podatki o računu na konzoli ADUC

V komentarjih k enemu od prejšnjih člankov naš bralec sveta vprašal, ali je mogoče vrniti zavihek Dodatne informacije na konzoli ADUC za domeno, ki temelji na Win2008R2. Poskusimo se spomniti, kakšen zavihek je in ali ga je mogoče uporabljati v zadnjih različicah sistema Windows.

Zavihek Številni skrbniki Dodatne informacije o računu poznano od časa domene, ki temelji na operacijskem sistemu Windows Server 2003. Spomnimo se, da se zavihek Dodatni podatki o računu pojavlja v uporabniških lastnostih na konzoli Active Directory Uporabniki in računalniki (ADUC), ki ga morate prenesti Windows Resource Kit in v sistem registrirati posebno knjižnico Acctinfo.dll. Po tem, ko odprete okno lastnosti katerega koli uporabnika AD, lahko vidite nov zavihek, ki vsebuje različne informacije, koristne skrbniku domene, zlasti:

• Zadnji niz gesla - ko je bilo spremenjeno uporabniško geslo
• Geslo poteče - ko geslo poteče
• Nadzor / zaklenjen uporabniški račun - stanje računa (aktivno, onemogočeno, zaklenjeno itd.)
• Zadnja prijava (odjava) - čas zadnje registracije (izstopa) uporabnika na regulatorju domene
• Informacije o števcih neuspelih / uspešnih prijav
• Informacije o zgodovini SID, GUID in SID
• itd.

Namig. Na splošno lahko vse te podatke dobimo s konzolo ADSIEdit ali na zavihku urejevalnika atributov v uporabniških lastnostih (pojavil se je v različici ADUC za Windows 7), vendar so informacije, predstavljene na zavihku Dodatni podatki o računu, bolj popolne, informativne in primerne za analizo..

Torej, če želite dodati Acctinfo.dll v konzolo uporabnikov in računalnikov Active Directory v različici x64 sistema Windows (Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012), morate:

1. Prenesite paket orodij za izklop in upravljanje orodij s Microsoftovega spletnega mesta (arhiv z dne 22. 8. 2012, vsebuje samoprevlečen arhiv ALTools.exe, velikost 850 KB) in ga razpakirajte..
2. Kopirajte datoteko knjižnice acctinfo.dll v imenik C: \ Windows \ SysWOW64
3. Zaženite ukazno vrstico s skrbniškimi pravicami in registrirajte knjižnico v sistemu:

   regsvr32 C: \ Windows \ SysWOW64 \ acctinfo.dll

   

4. Ustvarite bližnjico za priklop uporabnika Active Directory za uporabnike in računalnik (dsa.msc), tako da v lastnostih bližnjice določite, da morate konzolo zagnati v 32-bitnem načinu:

   C: \ Windows \ System32 \ dsa.msc -32

   

5. S pomočjo ustvarjene bližnjice odprite konzolo ADUC in omogočite prikaz dodatnih parametrov (Pogled->Napredne funkcije)
6. Ostane še, da odprete lastnosti katerega koli uporabnika v domeni in se prepričate, da se je pojavil nov zavihek Dodatne informacije o računu.

Zmogljivosti tega zavihka je mogoče razširiti tudi z vključitvijo ločenega gumba. Račun Izklop Stanje, , ki vam omogoča zagon pripomočka LockoutStatus.exe (stanje Microsoftovega izklopa računa) neposredno s konzole ADUC. Ta pripomoček lahko analizira dnevnike krmilnikov domen AD in ugotovi, na katerem od krmilnikov domen je prišlo do zaklepanja računa (to orodje smo spomnili v članku o iskanju vira blokiranja uporabniškega računa v domeni AD).

Vse, kar morate storiti, je kopirati datoteko lockoutstatus.exe (iz istega arhiva) v imenik% systemroot% \ syswow64 \ in znova zagnati konzolo ADUC. Spodnji posnetek zaslona kaže, da se je na zavihku Dodatni podatki o računu pojavil nov gumb Račun Izklop Stanje, s klikom nanj se zažene pripomoček LockoutStatus.exe, ki bo kot argument navedel ime ustreznega uporabnika.

Opomba.  Celoten postopek, opisan zgoraj, naj deluje v 32-bitnih različicah sistema Windows z eno opombo: datoteke knjižnice morate kopirati v mapo% systemroot% \ system32 \. Ampak te možnosti še nisem preizkusil, ker takšnih 32 bitnih OS ni enostavno pri roki :).

Če želite odstraniti zavihek Dodatni podatki o računu na konzoli ADUC, odjavite knjižnico v sistemu in izbrišite ustrezne datoteke:

regsvr32 / u% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ LockoutStatus.exe