Karta Další informace o účtu v konzole ADUC

V komentářích k jednomu z předchozích článků náš čtenář sveta se zeptal, zda je možné vrátit kartu Další informace v konzole ADUC pro doménu se systémem Win2008R2. Zkusme si vzpomenout, o jakou kartu jde a zda ji lze použít v posledních verzích systému Windows.

Karta Mnoho správců Další informace o účtu známé od doby domény založené na systému Windows Server 2003. Připomeňme si, že ve vlastnostech uživatele v konzole ADUC (Active Directory Users and Computers) se ve vlastnostech uživatele zobrazuje karta Další informace o účtu, je třeba si ji stáhnout Windows 2003 Resource Kit a zaregistrovat speciální knihovnu v systému Acctinfo.dll. Poté, co otevřete okno vlastností libovolného uživatele služby AD, uvidíte novou kartu obsahující různé informace užitečné pro správce domény, zejména:

• Password Last Set - při změně hesla uživatele
• Heslo vyprší - po vypršení platnosti hesla
• User Account Control / Locked - stav účtu (aktivní, deaktivovaný, uzamčený atd.)
• Poslední přihlášení (odhlášení) - čas poslední registrace (ukončení) uživatele v řadiči domény
• Informace o počitadlech neúspěšných / úspěšných přihlášení
• Informace o historii SID, GUID a SID
• atd.

Tip. Obecně lze všechny tyto informace získat pomocí konzoly ADSIEdit nebo na kartě Editor atributů ve uživatelských vlastnostech (ve verzi ADUC pro Windows 7), ale informace uvedené na kartě Další informace o účtu jsou úplnější, informativní a pohodlnější pro analýzu..

Chcete-li tedy přidat Acctinfo.dll do konzoly Active Directory Users and Computers ve verzi x64 systému Windows (Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012), potřebujete:

1. Stáhněte si balíček nástrojů pro uzamčení účtu a nástroje pro správu z webu společnosti Microsoft (archiv ze dne 22.8.2012, obsahuje samorozbalovací archiv ALTools.exe, velikost 850 KB) a rozbalte jej.
2. Zkopírujte soubor knihovny acctinfo.dll do adresáře C: \ Windows \ SysWOW64
3. Spusťte příkazový řádek s právy správce a zaregistrujte knihovnu v systému:

   regsvr32 C: \ Windows \ SysWOW64 \ acctinfo.dll

   

4. Vytvořte zástupce pro modul snap-in Uživatelé a počítače služby Active Directory (dsa.msc) a ve vlastnostech zástupce určete, že je třeba konzoli spustit v 32bitovém režimu:

   C: \ Windows \ System32 \ dsa.msc -32

   

5. Pomocí vytvořené zkratky otevřete konzolu ADUC a povolte zobrazení dalších parametrů (Zobrazit->Pokročilé funkce)
6. Zbývá otevřít vlastnosti libovolného uživatele v doméně a zajistit, aby se objevila nová karta Další informace o účtu.

Možnosti této karty lze také rozšířit integrací samostatného tlačítka. Účet Blokování Stav, umožňuje spustit nástroj LockoutStatus.exe (stav zablokování účtu Microsoft) přímo z konzoly ADUC. Tento nástroj může analyzovat protokoly řadičů domény AD a určit, na kterých z řadičů domény došlo k uzamčení účtu (tento nástroj jsme si připomněli v článku o nalezení zdroje blokování uživatelského účtu v doméně AD)..

Musíte pouze zkopírovat soubor lockoutstatus.exe (ze stejného archivu) do adresáře% systemroot% \ syswow64 \ a restartovat konzolu ADUC. Následující obrázek ukazuje, že se na kartě Další informace o účtu objevilo nové tlačítko Účet Blokování Stav, kliknutím na ni se spustí nástroj LockoutStatus.exe, který bude jako argument uveden název odpovídajícího uživatele.

Poznámka:.  Celý výše popsaný postup by měl fungovat na 32bitových verzích Windows s jednou poznámkou: musíte zkopírovat soubory knihovny do adresáře% systemroot% \ system32 \. Ale tuto možnost jsem netestoval, protože prostě neexistují takové 32bitové operační systémy :).

Chcete-li odebrat kartu Další informace o účtu v konzole ADUC, zrušte registraci knihovny v systému a odstraňte odpovídající soubory:

regsvr32 / u% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ LockoutStatus.exe