V komentároch k jednému z predchádzajúcich článkov náš čitateľ sveta sa opýtal, či je možné vrátiť kartu Ďalšie informácie v konzole ADUC pre doménu založenú na Win2008R2. Skúsme si spomenúť, o akú kartu ide a či ju možno použiť v posledných verziách systému Windows.
Karta Mnoho správcov Ďalšie informácie o účte známe už od doby domény založenej na systéme Windows Server 2003. Pripomíname, že vo vlastnostiach používateľa v konzole ADUC (Active Directory Users and Computers) sa v karte Vlastnosti používateľa zobrazuje karta Ďalšie informácie o účte, musíte si stiahnuť Windows 2003 Resource Kit a zaregistrujte špeciálnu knižnicu v systéme Acctinfo.dll. Po otvorení okna vlastností ktoréhokoľvek používateľa služby AD sa zobrazí nová karta, ktorá obsahuje rôzne informácie užitočné pre správcu domény, najmä:
- Heslo posledná sada - pri zmene hesla používateľa
- Platnosť hesla vyprší - po uplynutí platnosti hesla
- User Account Control / Locked - stav účtu (aktívny, deaktivovaný, uzamknutý atď.)
- Posledné prihlásenie (odhlásenie) - čas poslednej registrácie (odchodu) používateľa v radiči domény
- Informácie o počítadlách neúspešných / úspešných prihlásení
- Informácie o histórii SID, GUID a SID
- etc.
Ak chcete pridať Acctinfo.dll do konzoly Používatelia a počítače služby Active Directory vo verzii x64 systému Windows (Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012), musíte:
- Stiahnite si balík nástrojov na uzamknutie účtu a nástroje na správu z webovej lokality spoločnosti Microsoft (archív z 22. 8. 2012, obsahuje samorozbaľovací archív ALTools.exe, veľkosť 850 KB) a rozbaľte ho..
- Skopírujte súbor knižnice acctinfo.dll do adresára C: \ Windows \ SysWOW64
- Spustite príkazový riadok s právami správcu a zaregistrujte knižnicu v systéme:
regsvr32 C: \ Windows \ SysWOW64 \ acctinfo.dll
- Vytvorte odkaz pre modul snap-in Používatelia a počítač služby Active Directory (dsa.msc), pričom vo vlastnostiach skratiek určíte, že potrebujete spustiť konzolu v 32 bitovom režime:
C: \ Windows \ System32 \ dsa.msc -32
- Pomocou vytvorenej skratky otvorte konzolu ADUC a povoľte zobrazenie ďalších parametrov (vyhliadka->Pokročilé funkcie)
- Zostáva otvoriť vlastnosti ktoréhokoľvek používateľa v doméne a uistiť sa, že sa objavila nová karta Ďalšie informácie o účte.
Možnosti tejto karty je možné rozšíriť aj integráciou samostatného tlačidla. účet výluka postavenie, čo vám umožní spustiť pomocný program LockoutStatus.exe (stav zablokovania účtu Microsoft) priamo z konzoly ADUC. Tento obslužný program môže analyzovať protokoly radičov domény AD a určiť, na ktorých z doménových radičov došlo k zablokovaniu účtu (tento nástroj sme si pripomenuli v článku o hľadaní zdroja blokovania používateľského účtu v doméne AD)..
Musíte iba skopírovať súbor lockoutstatus.exe (z rovnakého archívu) do adresára% systemroot% \ syswow64 \ a reštartovať konzolu ADUC. Na nasledujúcom obrázku je zobrazené nové tlačidlo na karte Ďalšie informácie o účte účet výluka postavenie, kliknutím na ňu sa spustí pomôcka LockoutStatus.exe, ktorá ako argument dostane meno zodpovedajúceho používateľa.
Ak chcete odstrániť kartu Doplňujúce informácie o účte v konzole ADUC, zrušte registráciu knižnice v systéme a odstráňte príslušné súbory:
regsvr32 / u% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ LockoutStatus.exe
