域用户账户锁定分析

发布时间:2018-08-15编辑:佚名阅读(1883)

下载Account Lockout and Management Tools工具,在执行ALTools.exe文件后,解压到某一文件夹后就可以使用了。下载地址:Account Lockout and Management Tools工具下载

Acctinfo.dll是一个动态链接库文件,注册这个动态链接库文件之后,管理员可以通过使用“Active Directory用户和计算机”管理控制台查看用户属性的时候,增加一个“Additional Account Info”选项卡。这个选项卡可以让管理员查看Active Directory中的一些高级信息,例如:用户上次修改密码时间、用户帐户上次登录时间等。使用“Additional Account Info”选项卡查看信息,主要是出于以下两个方面的需求。在某些情况下,部分信息没有被存储在Active Directory中,而是被存储在本地。

例如:某用户帐户上次登录时间和上次注销时间仅仅被存储每个域控制器本地,并没有复制到域中的其他域控制器中。Acctinfo.dll可以帮助管理员检查某台域控制器上用户上次登录和注销的具体时间。如果你在域中有多个域控制器,管理员可能需要在每个域控制器上都安装Acctinfo.dll以检查某一个用户帐户在每台域控制器上的登录、注销时间。

此外,使用Acctinfo.dll还可以更加方便的修改用户帐户密码,锁定或解除锁定用户帐户。Acctinfo.dll解除用户帐户的锁定状态的具体步骤如下:

  1. 在使用Acctinfo.dll之前,需要安装注册Acctinfo.dll文件。

  2. 将Acctinfo.dll文件复制到“%windir%\system32”文件夹中。在Windows Server 2003中,通常这个文件夹为“C:\Windows\System32”;在Windows 2000中,这个文件夹通常为“C:\Winnt\System32”。

  3. 打开命令行窗口,假设“%windir%\system32”文件夹为“C:\Windows\System32”,键入以下内容:regsvr32 c:\windows\system32\acctinfo.dll。

  4. 如果命令执行成功,将会出现一个成功注册Acctinfo.dll的对话框。

  5. 点击“开始”->“运行”->输入“DSA.MSC”->“Active Directory用户和计算机” ->选择被锁定的用户->右键点击“属性”。

  6. 在“Additional Account Info”选项卡中,单击“Set PW On Site DC”按钮。在新出现的对话框中,修改用户帐户的密码。这种密码修改方式是直接连接到用户所在站点的域控制器上执行操作,所以执行速度更快。同时在这个对话框中,也可以解除用户帐户的锁定状态。

在AD的组策略中密码策略锁定里设置它登录几次就锁定和锁定多常时间自动解锁。

runas /user:seslcn\manager cmd


  关键字:域用户账户锁定分析


鼓掌

0

正能量

0

0

呵呵

0


评论区