U komentarima na jedan od prethodnih članaka naš čitatelj Sveta na pitanje je li moguće vratiti karticu Dodatni podaci na ADUC konzoli za domenu utemeljenu na Win2008R2. Pokušajmo se prisjetiti o kakvoj se kartici radi i može li se koristiti u novijim verzijama sustava Windows.
Kartica Mnogi administratori Dodatne informacije o računu poznata još iz vremena domene na temelju sustava Windows Server 2003. Podsjetimo da se kartica Dodatni podaci o računu pojavljuje u korisničkim svojstvima na konzoli Korisnici korisnika i računala Active Directory (ADUC), morate je preuzeti Windows Resource Kit i registrirati posebnu knjižnicu u sustavu Acctinfo.dll. Nakon toga, kada otvorite prozor svojstava bilo kojeg korisnika AD-a, možete vidjeti novu karticu koja sadrži razne informacije korisne administratoru domene, posebno:
- Zadnja lozinka - kad je promijenjena korisnička lozinka
- Lozinka istječe - kada lozinka istječe
- Kontrola korisničkog računa / zaključana - status računa (aktivan, onemogućen, zaključan itd.)
- Zadnja prijava (odjava) - vrijeme zadnje registracije (izlaza) korisnika na kontroleru domene
- Podaci o brojačima neuspjelih / uspješnih prijava
- Informacije o SID, GUID i SID povijesti
- itd.
Dakle, za dodavanje Acctinfo.dll konzoli za korisnike i računala Active Directory u verziji x64 u sustavu Windows (Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012) trebate:
- Preuzmite paket Alati za blokiranje računa i alate za upravljanje s Microsoftove web stranice (arhiva od 22.8.2012. Sadrži arhivu ALTools.exe koja se samoraspakuje, veličine 850 KB) i raspakirajte je..
- Kopirajte datoteku biblioteke acctinfo.dll u direktorij C: \ Windows \ SysWOW64
- Pokrenite naredbenu liniju s administratorskim pravima i registrirajte knjižnicu u sustavu:
regsvr32 C: \ Windows \ SysWOW64 \ acctinfo.dll
- Napravite prečac za snabdevanje korisnika Active Directory i računalo (dsa.msc), specificirajući u svojstvima prečaca koja vam trebaju za pokretanje konzole u 32-bitnom načinu:
C: \ Windows \ System32 \ dsa.msc -32
- Otvorite ADUC konzolu pomoću kreirane prečice i omogućite prikaz dodatnih parametara (pogled->Napredne značajke)
- Ostaje otvoriti svojstva bilo kojeg korisnika u domeni i provjeriti je li se pojavila nova kartica Dodatne informacije o računu.
Mogućnosti ove kartice također se mogu proširiti integriranjem zasebnog gumba u nju. račun zatvaranje radnih prostorija status, omogućujući vam pokretanje uslužnog programa LockoutStatus.exe (Microsoft Lockout Status) izravno s ADUC konzole. Ovaj uslužni program može analizirati zapisnike AD kontrolera domene i utvrditi na kojem se kontroloru domene dogodila blokada računa (podsjetili smo na ovaj alat u članku o pronalaženju izvora blokiranja korisničkog računa u AD domeni).
Sve što trebate učiniti je kopirati datoteku lockoutstatus.exe (iz iste arhive) u direktorij% systemroot% \ syswow64 \ i ponovno pokrenuti ADUC konzolu. Snimak zaslona pokazuje da se na kartici Dodatni podaci o računu pojavio novi gumb račun zatvaranje radnih prostorija status, klikom na nju pokreće se uslužni program LockoutStatus.exe, kojem će kao argument dati ime odgovarajućeg korisnika..
Da biste uklonili karticu Dodatni podaci o računu na ADUC konzoli, odjavite biblioteku u sustavu i izbrišite odgovarajuće datoteke:
regsvr32 / u% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ LockoutStatus.exe
