В коментарите към една от предишните статии, нашият читател Света попита дали е възможно да върнете раздела Допълнителна информация в конзолата ADUC за домейн, базиран на Win2008R2. Нека се опитаме да си припомним какъв тип е той и дали може да се използва в последните версии на Windows.
Раздел Много администратори Допълнителна информация за акаунта познат от времето на домейна, базиран на Windows Server 2003. Спомнете си, че разделът Информация за допълнителния акаунт се появява в свойствата на потребителите в конзолата Active Directory потребители и компютри (ADUC), трябва да изтеглите Ресурсен комплект за Windows 2003 и регистрирате специална библиотека в системата Acctinfo.dll. След това, когато отворите прозореца на свойствата на всеки потребител на AD, можете да видите нов раздел, съдържащ различна информация, полезна за администратора на домейна, по-специално:
- Последно зададена парола - когато потребителската парола е променена
- Парола изтича - когато паролата изтече
- Контрол / Заключен потребителски акаунт - състояние на акаунта (активен, деактивиран, заключен и т.н.)
- Последно влизане (изход) - време на последната регистрация (излизане) на потребителя на контролера на домейна
- Информация за броячите на неуспешни / успешни влизания
- Информация за SID, GUID и SID история
- и т.н..
Така че, за да добавите Acctinfo.dll към конзолата за потребители и компютри на Active Directory във x64 версията на Windows (Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012), трябва:
- Изтеглете пакета Инструменти за блокиране и управление на акаунти от уебсайта на Microsoft (архив от 22.08.2012 г., съдържа самоизвличащия се архив ALTools.exe, размер 850 KB) и го разопаковайте.
- Копирайте файла на библиотеката acctinfo.dll в директорията C: \ Windows \ SysWOW64
- Стартирайте командния ред с права на администратор и регистрирайте библиотеката в системата:
regsvr32 C: \ Windows \ SysWOW64 \ acctinfo.dll
- Създайте пряк път за щракване на потребителите на Active Directory и компютър (dsa.msc), като посочите в свойствата на пряк път, че трябва да стартирате конзолата в 32-битов режим:
C: \ Windows \ System32 \ dsa.msc -32
- Използвайки създадения пряк път, отворете конзолата ADUC и активирайте показването на допълнителни параметри (изглед->Разширени функции)
- Остава да отворите свойствата на всеки потребител в домейна и да се уверите, че се е появил новият раздел Допълнителна информация за акаунта.
Възможностите на този раздел също могат да бъдат разширени чрез интегриране на отделен бутон в него. сметка локаут Статус, което ви позволява да стартирате помощната програма LockoutStatus.exe (състояние на заключване на акаунта на Microsoft) директно от конзолата ADUC. Тази програма може да анализира регистрационните файлове на контролерите на домейни на AD и да определи на кой от контролерите на домейни е възникнало заключване на акаунт (припомнихме тази помощна програма в статията за намиране на източника на блокиране на потребителски акаунт в домейна AD).
Всичко, което трябва да направите, е да копирате файла lockoutstatus.exe (от същия архив) в директорията% systemroot% \ syswow64 \ и да рестартирате конзолата ADUC. Снимката по-долу показва, че се появи нов бутон в раздела Допълнителна информация за профила сметка локаут Статус, щракване върху него стартира помощната програма LockoutStatus.exe, на която ще бъде дадено името на съответния потребител като аргумент.
забележка. Цялата описана по-горе процедура трябва да работи в 32-битови версии на Windows с една забележка: трябва да копирате библиотечните файлове в директорията% systemroot% \ system32 \. Но не съм тествал тази опция, защото просто няма такива 32 битови ОС под ръка :).За да премахнете раздела Допълнителна информация за акаунта в конзолата ADUC, регистрирайте библиотеката в системата и изтрийте съответните файлове:
regsvr32 / u% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ LockoutStatus.exe