W komentarzach do jednego z poprzednich artykułów nasz czytelnik sveta zapytano, czy można zwrócić kartę Dodatkowe informacje w konsoli ADUC dla domeny opartej na Win2008R2. Spróbujmy przypomnieć sobie, jaka to karta i czy można jej używać w najnowszych wersjach systemu Windows.
Karta wielu administratorów Dodatkowe informacje o koncie znane od czasów domeny opartej na systemie Windows Server 2003. Pamiętaj, że karta Dodatkowe informacje o koncie pojawia się we właściwościach użytkownika w konsoli Użytkownicy i komputery usługi Active Directory (ADUC), musisz pobrać Zestaw Windows 2003 Resource Kit i zarejestruj specjalną bibliotekę w systemie Acctinfo.dll. Następnie, po otwarciu okna właściwości dowolnego użytkownika AD, możesz zobaczyć nową kartę zawierającą różne informacje przydatne dla administratora domeny, w szczególności:
- Ostatnie hasło - kiedy hasło użytkownika zostało zmienione
- Hasło wygasa - kiedy hasło wygasa
- Kontrola konta użytkownika / Zablokowany - status konta (aktywny, wyłączony, zablokowany itp.)
- Ostatnie logowanie (wylogowanie) - czas ostatniej rejestracji (wyjścia) użytkownika na kontrolerze domeny
- Informacje o licznikach nieudanych / udanych logowań
- Informacje SID, GUID i SID History
- itp.
Tak więc, aby dodać Acctinfo.dll do konsoli Użytkownicy i komputery usługi Active Directory w wersji x64 systemu Windows (Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012) potrzebujesz:
- Pobierz pakiet narzędzi do blokowania i zarządzania kontem ze strony Microsoft (archiwum z dnia 22.08.2012, zawiera samorozpakowujące się archiwum ALTools.exe, rozmiar 850 KB) i rozpakuj je.
- Skopiuj plik biblioteki acctinfo.dll do katalogu C: \ Windows \ SysWOW64
- Uruchom wiersz poleceń z uprawnieniami administratora i zarejestruj bibliotekę w systemie:
regsvr32 C: \ Windows \ SysWOW64 \ acctinfo.dll
- Utwórz skrót do przystawki Użytkownicy i komputer usługi Active Directory (dsa.msc), określając we właściwościach skrótu, że należy uruchomić konsolę w trybie 32-bitowym:
C: \ Windows \ System32 \ dsa.msc -32
- Za pomocą utworzonego skrótu otwórz konsolę ADUC i włącz wyświetlanie dodatkowych parametrów (Zobacz->Zaawansowane funkcje)
- Pozostaje otworzyć właściwości dowolnego użytkownika w domenie i upewnić się, że pojawiła się nowa karta Dodatkowe informacje o koncie.
Możliwości tej zakładki można również rozszerzyć poprzez zintegrowanie z nią osobnego przycisku. Konto Blokada Status, umożliwiając uruchomienie narzędzia LockoutStatus.exe (Stan blokady konta Microsoft) bezpośrednio z konsoli ADUC. To narzędzie może analizować dzienniki kontrolerów domeny AD i ustalić, na którym z kontrolerów domeny nastąpiła blokada konta (przypomnieliśmy o tym narzędziu w artykule o znajdowaniu źródła blokowania konta użytkownika w domenie AD).
Wszystko, co musisz zrobić, to skopiować plik lockoutstatus.exe (z tego samego archiwum) do katalogu% systemroot% \ syswow64 \ i ponownie uruchomić konsolę ADUC. Poniższy zrzut ekranu pokazuje, że na karcie Dodatkowe informacje o koncie pojawił się nowy przycisk Konto Blokada Status, kliknięcie go uruchamia narzędzie LockoutStatus.exe, które otrzyma nazwę odpowiedniego użytkownika jako argument.
Aby usunąć kartę Dodatkowe informacje o koncie w konsoli ADUC, wyrejestruj bibliotekę w systemie i usuń odpowiednie pliki:
regsvr32 / u% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ LockoutStatus.exe
