Ak je účet uzamknutý. Identifikujte zdroj blokovania používateľských účtov v službe Active Directory

VKontakte

spolužiaci

V tomto článku sa dozviete, prečo môžu byť používateľmi služby PlayStation dočasne alebo úplne blokované v PSN, Čo ak je účet PSN natrvalo alebo dočasne zablokovaný?

Čo znamená zablokovanie alebo pozastavenie účtu?

Najčastejšie pozastavenie účtu alebo dočasné pozastavenie, na vstup do PlayStation nastane, ak používatelia porušili pravidlá komunity. Aby ste ich nezablokovali, odporúčame vám oboznámiť sa s pokynmi pre komunitu (av budúcnosti ich dodržiavať).

  • Trvalý a dočasný zámok konzoly

Ak váš konzola bola uzamknutá  dočasne alebo trvalo vám žiadny účet PSN nepomôže. To znamená, že nemôžete hrať online hry siete PlayStation Network, ísť do obchodu PlayStation Store a spravovať svoj účet. Účet môžete používať na inej konzole za predpokladu, že nebol zablokovaný.

  • Trvalé a dočasné zablokovanie účtu

ak účet bol dočasne alebo úplne zablokovaný, potom prostredníctvom nej nebudete mať prístup k PSN bez ohľadu na systém PlayStation. Prístup je odmietnutý, aj keď sa pokúsite prihlásiť do svojho účtu pomocou inej konzoly.

  • Úplné a dočasné blokovanie - aký je rozdiel?

Podľa mien je jasné, že dočasný zámok  - Toto je časový limit. Zvyčajne v prípade dočasného blokovania budete informovaní e-mailom alebo pri kontaktovaní technickej podpory, ako dlho ste obmedzení v činnosti. Úplné alebo trvalé blokovanie sa vydáva na celý život. Trvalý zámok nie je možné zrušiť.

Ako zistím, či bol môj účet alebo konzola úplne alebo dočasne zablokovaná?

Ak bol prístup k vášmu účtu alebo sieti PlayStation Network úplne alebo dočasne pozastavený, pri pokuse o prihlásenie do PSN sa vo vašom účte alebo systéme zobrazí chybový kód. Vyhľadajte chybový kód v zozname a z opisu budete vedieť, že to znamená obmedzenie alebo ukončenie prístupu. Dostanete tiež e-mailové upozornenie, ktoré obsahuje nasledujúce informácie:

  • boli ste úplne alebo dočasne zablokovaný, čo naznačuje dobu obmedzenia.
  • dôvod, prečo ste dostali zámok
  • dátum a čas úplného a dočasného zamknutia konzoly alebo účtu.

Kedy neodošleme upozornenie na zámok konzoly alebo účtu?

Oznámenie o blokovaní sa neodošle, ak bol prístup k vášmu účtu alebo konzole ukončený z iných dôvodov, ktoré nie sú uvedené v zmluvných podmienkach siete PlayStation.

Moderátori nemôžu zverejniť všetky podrobnosti o pozastavení alebo ukončení účtu alebo konzoly PSN. Ak sa takéto obmedzenia vzťahujú na používateľa, najprv sa skontrolujú všetky jeho činnosti v sieti, aby sa skontrolovala platnosť zámku. Takáto pozornosť moderátorov to znamená odomknúť účet PSN  alebo konzola je veľmi zriedkavá.

Zablokovanie účtu PSN alebo konzoly - dôvody

Na vašu e-mailovú adresu (prihlasovací identifikátor PSN) sa odošle správa, ktorá bude obsahovať informácie o dôvode pozastavenia alebo ukončenia prístupu k účtu. Služba moderátorov a podpora neposkytuje podrobnejšie informácie. Okrem toho prepisy alebo kópie vašich online aktivít, ktoré ste dostali zakážte Playstation.

Hodnota príčiny bloku

Úplný alebo dočasný systém alebo systém PlayStation nastane, ak používateľ porušil zmluvné podmienky siete Sony Entertainment Network. K porušeniu dochádza počas komunikácie v hrách a komunite, počas online hier poskytovaných spoločnosťou Sony alebo hier tretích strán.

Odstránenie úplného alebo dočasného zámku na vašom účte alebo systéme PlayStation

Všetky sťažnosti a správy o porušeniach zo strany používateľov dôkladne preskúma služba technickej podpory, po ktorej sa rozhodne o ukončení alebo dočasnom zablokovaní účtu alebo systému PlayStation. Dočasné alebo trvalé blokovanie účtu PSN  Je to konečné rozhodnutie a nemožno sa proti nemu odvolať. Ak užívateľ dostal zákaz z dôvodu dlhu, zablokovanie účtu alebo konzoly nastane až po úplnom splatení dlhu.

Všetky činnosti používateľov v sieti sú starostlivo kontrolované a až potom sa rozhodne o úplnom alebo dočasnom zablokovaní účtu alebo systému. To znamená, že odstránenie trestu je pomerne zriedkavé.

Čo keby bol váš účet alebo systém zablokovaný bez vášho zavinenia?

Za všetky akcie súvisiace s vaším účtom nesiete zodpovednosť vy. Vytvorením účtu vopred súhlasíte so zmluvnými podmienkami siete Sony Entertainment Network. Zámok sa neuvoľní, ak ste zdieľali prístup s iným používateľom, ktorý bol zablokovaný kvôli akciám vo vašom mene.

Odvolanie proti potrestaniu zo strany PlayStation

Všetky správy o porušeniach a sťažnostiach sa starostlivo posudzujú a až potom sa rozhodne o uzamknutí systému alebo účtu. To naznačuje, že rozhodnutie je konečné a nie je predmetom diskusie. Výnimkou je, keď uzamknutie účtu PSN alebo PlayStation  došlo k dlhu používateľa, ktorý bol zaplatený.

celkovo dôvod blokovania systému PlayStation  alebo je účet nahlásený v e-maile, o ktorom nie je diskutované. Ak sa chcete dozvedieť viac o dôvode blokovania, prečítajte si list zaslaný na vašu e-mailovú adresu (vaše prihlasovacie ID SEN).

Čo sa stane s zakúpeným obsahom a odberom, ak bola zablokovaná konzola alebo účet PSN?

Kedy sa stane blokovanie účtu PSN, prístup k zakúpenému obsahu, cenám alebo odberom je úplne uzavretý. Kompenzácia za tieto materiály sa neposkytuje. Toto je opísané v zmluvných podmienkach SEN.

Ak bola vaša konzola zablokovaná, zakúpený obsah a služby sú k dispozícii vo vašom účte, ktoré môžete zadať prostredníctvom inej odblokovanej konzoly.

Ak je účet alebo konzola uzamknutá, aké funkcie siete mám k dispozícii?

Ak vaša konzola alebo Účet PSN je zamknutý, niektoré funkcie sú stále v platnosti. Presný zoznam dostupných funkcií nie je možné požadovať s presnosťou.

Je možné zámok uvoľniť, ak ste konzolu PlayStation zakúpili ručne a zobrazí sa správa o uzamknutí?

Ešte raz si to uvedomujeme uzamykanie PlayStation je dokonalým riešením  a nie obchodovateľné. Systém alebo účet PlayStation je uzamknutý iba pre tie najzávažnejšie porušenia. Na strane konzoly PlayStation neexistuje spôsob, ako overiť, že používateľ, ktorý sa pokúša prihlásiť do siete PSN, je používateľ, ktorý zámku predtým prijal.

Spoločnosti Sony Entertainment Network a PlayStation odporúčajú nákup iba nových produktov v špecializovaných predajných miestach, aby sa v budúcnosti nedostal zablokovaný systém. Ak vy kúpil uzamknutý systém PlayStation, odporúčame vám kontaktovať predajcu.

VKontakte

Ak bol váš účet v ktorejkoľvek službe zablokovaný, v prípade potreby ho môžete kedykoľvek odomknúť. Ak účet pre vás nepredstavuje určitú hodnotu, v niektorých prípadoch bude jednoduchšie zaregistrovať nový účet.

Budete potrebovať

Počítač, prístup na internet.

Sponzor P&G Placement Sponzor Súvisiace články „Ako odomknúť účet“ Ako odstrániť osobný účet Ako zmeniť heslo poštou Ako odomknúť heslo

Návod na použitie


Skôr ako zvážite možnosti odomknutia účtu, mali by ste sa porozprávať o možných dôvodoch blokovania. Zámok je možné uložiť, ak ste svoj účet dlho nepoužívali (poštové služby), ak ste niekoľkokrát zadali nesprávne heslo, a to aj v prípade, ak ste porušili pravidlá používania konkrétnej služby. V prvých dvoch prípadoch vám odomknutie účtu nebude trvať príliš dlho, ale v druhom prípade budete musieť tvrdo pracovať, aby sa účet znova aktivoval.

Odblokovanie účtu zablokovaného pre „hádanie hesiel“ alebo na dlhú „nečinnú dobu“. V takýchto prípadoch stačí použiť systém na obnovenie hesla. V tejto sekcii musí užívateľ zadať kódové slovo (odpoveď na tajnú otázku). Po týchto krokoch sa na zadanú e-mailovú adresu pošle nové heslo alebo sa vykoná automatické prihlásenie k účtu. Ak bol účet zablokovaný z dôvodu porušenia pravidiel, jeho obnova bude ťažšia.

Odblokovanie účtu zablokovaného pre porušenie pravidiel služby. V takom prípade musíte poslať list správe stránky, na ktorej bol zablokovaný váš účet. V tomto liste musíte háčikom alebo podvodníkom dokázať, že z vašej strany už nebudú žiadne porušenia a uvedomili ste si svoju chybu. Hlavná vec je byť tak zdvorilá a korektná, ako je to možné. Takéto odvolania majú vo väčšine prípadov pozitívny výsledok.

   Ako jednoduché

Ďalšie súvisiace správy:


Poštová schránka vytvorená na komunikáciu s klientmi krátkodobého podniku alebo na prácu v podniku, ktorý ste opustili, už nie je potrebná. Pri práci s účtom sa vám však pravdepodobne podarilo zadať pas a ďalšie dôverné údaje. Zabrániť útočníkom v odpočúvaní


Ako sa prihlásiť do svojho účtu pomocou počítača niekoho iného? Povieme vám, ako vykonať túto akciu, so zameraním na príklad moderných internetových služieb. Budete potrebovať používateľské meno a heslo alebo e-mailovú adresu, na ktorú bol účet zaregistrovaný.


Blokovanie účtu môže byť spôsobené mnohými dôvodmi: predĺžená nečinnosť účtu, porušenie pravidiel služby, ktoré viedli k zablokovaniu účtu, porucha samotnej služby. Budete potrebovať informácie o účte, kontaktné údaje pre podporné služby. Sponzorské články o umiestnení P&G


Účet správcu Windows má najvyššie oprávnenia. Z tohto dôvodu je mimoriadne zraniteľný voči iným používateľom. Samotný operačný systém Windows má tiež určité „diery“ a nedostatky, ktoré túto zraniteľnosť ďalej zvyšujú. Preto je to mimoriadne nevyhnutné


Niekedy môžu nastať situácie, keď je potrebné obmedziť prístup k informáciám, ktoré užívateľ používa pri práci v systéme. V takom prípade musíte vytvoriť účet s heslom. Sponzorské články o umiestnení P&G o tom, ako si vytvoriť účet s heslom Ako odblokovať


Mnoho používateľov internetu často čelí potrebe odomknúť heslo pre prístup k službe. Niektorí, vzhľadom na to, že bude oveľa jednoduchšie vytvoriť nový účet, zaregistrujte nový účet na webe. Napriek tomu je obnovenie hesla pre mnohých dôležité.


Ak osoba nepoužívala účet dlhšiu dobu a potom náhle vznikne potreba, nie je vždy možné si zapamätať heslo. Predchádzajúci účet zároveň ukladá veľa dôležitých údajov. Prístup k nim bude možné obnovením starého účtu. Články sponzorujúce umiestnenie P&G

Stretli ste sa niekedy s tým, že používatelia sa nemôžu prihlásiť do počítača? Čo robiť, ak účet existuje, nie je deaktivovaný a dokonca aj heslo je správne?

Niekedy nastanú situácie, keď používateľ pri pokuse o vstup do počítača dostane správu Nepodarilo sa vám prihlásiť, pretože váš účet bol zablokovaný, kontaktujte svojho správcu.

Toto upozornenie naznačuje, že účet je zablokovaný ( zamknutý). Toto nie je to isté ako „zakázané“ ( invalidný). V prvom prípade je účet na chvíľu neutralizovaný, a to automaticky, bez účasti správcu. A v druhom je to manuálne vypnuté správcom systému.

Ukázalo sa, že táto téma je stále relevantná. A neustále musím odpovedať na otázky nielen pre začiatočníkov, ale aj pre skúsených administrátorov.

Správa o zablokovaní účtu sa zobrazí podľa obrázka (pozri obrázok 1).

Obrázok 1 - Chybové hlásenie prijaté používateľom so zablokovaným účtom

Charakter tohto fenoménu je, že bolo urobených niekoľko pokusov o zadanie nesprávneho hesla. V doméne môžete nakonfigurovať skupinovú politiku, ktorá bude upravovať počet pokusov o zadanie hesiel a čas blokovania účtu. Ak nezadáte správne heslo, účet bude zablokovaný a užívateľovi bude doručené oznámenie, ako je uvedené vyššie, na obrázku 1.

Ak chcete definovať politiku, spustite skupinapolitikamanagementkonzolahr.

V predvolenom nastavení vyzerá zásada ako na obrázku (pozri obrázok 2):


Obrázok 2 - politika  Zásady blokovania účtovna predvolené

Predpokladajme, že chcete obmedziť počet nesprávnych hesiel na päť pokusov a potom zablokovať účet na 30 minút. Z tohto dôvodu musíte upraviť štandardnédoménapolitika  (nezabudnite, že zásady hesiel v doménach Win 2003 sa vzťahujú na úroveň DOMAIN) - Vyberte položku Konfigurácia počítača -\u003e Nastavenia systému Windows -\u003e Nastavenia zabezpečenia -\u003e Zásady účtu -\u003e Zásady blokovania účtov. Potom upravte nastavenia skupinovej politiky. Hodnota parametra účetvýlukatrvanie  - určuje čas, po ktorý bude účet zablokovaný. Prah blokovania účtu  - určuje počet pokusov o vstup, po ktorých bude účet zablokovaný. A konečne posledný parameter je Obnoviť počítadlo blokovania účtu po- určuje čas, po uplynutí ktorého sa počítadlo pokusov vynuluje. Napríklad, ak ste zistili, že po piatich pokusoch bude účet zablokovaný a budú zadané iba dva pokusy a potom napríklad odídete piť čaj, potom sa po uplynutí tohto nastaveného času počítadlo vynuluje a budete mať znova päť pokusov.

Pokúste sa zmeniť ktorýkoľvek z parametrov a systém vám ponúkne optimálne hodnoty zvyšných parametrov (pozri obrázok 3).

Obrázok 3 - Hodnoty, ktoré systém ponúka

Môžete súhlasiť a potom ich v prípade potreby zmeniť z absolútneho odrádzania. Napríklad, ak nastavíte hodnotu parametra Prah blokovania účtuzodpovedá 5 a potom kliknite na OK, systém vám ponúkne hodnotu 30 minút pre zostávajúce parametre. Ako je znázornené na obrázku 3.

Po definovaní politiky môžete svojich používateľov upozorniť, že po niekoľkonásobnom zadaní nesprávneho hesla bude jeho účet „zamknutý“ (zamknutý). Na odomknutie musíte zrušiť začiarknutie políčka „ účetjezamknutývon»Vo vlastnostiach používateľa, ako je znázornené na obrázku 4.

Obrázok 4 - “ účetjezamknutývon »  vo vlastnostiach používateľa

Niekedy dôjde k zablokovaniu účtu bez zjavného dôvodu. A to napriek skutočnosti, že blokátor
  Film je tak ľahko odstrániteľný, v niektorých prípadoch to problém nevyrieši. Po určitom čase môže používateľ zistiť, že jeho účet je znova zablokovaný. Dôvodov môže byť niekoľko a ja ich podrobnejšie opíšem. Niekedy je určenie príčin dosť ťažké. Hlavný problém pri určovaní počítača, z ktorého sa pokúšajú zadať nesprávne heslá.

V bezpečnostnom denníku na sledovanie takýchto udalostí je záznam s kódom 680, zo zdroja Zabezpečenie, kategória Prihlásenie sa na účet.

Obrázok 5 - Zobrazenie správy z denníka udalostí

Tento záznam (pozri obrázok 5) zobrazuje informácie o tom, kedy a od ktorého počítača bol pokus o zadanie nesprávneho hesla. Samozrejme existuje spôsob, ako na túto udalosť okamžite reagovať. O ňom som písal v článku „Ako reagovať na udalosť.“ Ak sledujete výskyt takýchto záznamov a včas na ne reagujete, určenie zdroja problému bude jednoduché. Spravidla však existuje veľa takýchto záznamov. A nikto na ne okamžite nereaguje, incidenty však vyšetruje neskôr. Používatelia často robia chybu pri zadávaní hesla. Neexistuje jednoduchý spôsob, ako určiť presný čas, kedy bol účet zablokovaný. Spravidla sa o tom dozvieme po chvíli od samotného používateľa.

Pomôcka nám môže pomôcť vyriešiť problém. Stav uzamknutia účtu Microsoftktorá je súčasťou balíka nástrojov Nástroje na blokovanie a správu účtov.  Tento balík môžete získať na webovej stránke spoločnosti Microsoft. Nástroj bol prepustený v roku 2003. Prekvapivo po mnohých rokoch je stále žiadaná.

Princípom nástroja je to, že analyzuje protokoly udalostí na všetkých radičoch domény v sieti a určuje, na ktorom kontroléri sa zámok vyskytol, v akom čase, a tiež poskytuje ďalšie informácie, ktoré nám môžu pomôcť pri vyšetrovaní. Tento nástroj tiež môže pomôcť odomknúť váš účet a oveľa viac.

Ak chcete začať pracovať s obslužným programom, musíte spustiť súbor LockoutStatus.exe. Po spustení programu vyberte ponuku súbora potom vybraťterč, V zobrazenom dialógovom okne

Obrázok 6 - Okno na zadanie údajov o užívateľovi, ktorého účet je blokovaný\u003e

v teréne terčužívateľnázov, do poľa zadajte meno používateľa, ktorý má problém s účtom terčdoménanázov, zadajte názov domény, v ktorej sa nachádza používateľský účet.

Zaškrtnite políčko „“ Použite alternatívne poverenia". Ak je program spustený s právami bežného používateľa, začiarknutím tohto políčka môžete spustiť kontrolu v mene iného používateľa, ktorý je členom skupiny Domain Admins. Ak spustíte program ako užívateľ s právami správcu domény, nie je potrebné inštalovať prehliadač.

Po zdĺhavom procese zhromažďovania informácií uvidíte výsledky práce, ktoré budú odrážať, ktorý radič domény bol záznam zablokovaný, kedy, koľko pokusov o zadanie nesprávneho hesla bolo vykonané atď. To všetko je znázornené na obrázku (pozri obrázok 7).


Obrázok 7 - výsledok programu

Z ponuky toho istého programu môžete účet odomknúť. Ak to chcete urobiť, vyberte radič domény, kliknite pravým tlačidlom myši av kontextovej ponuke kliknite na položku odomknúťúčet(pozri obrázok 8) .

Obrázok 8 - Zámok odstránime z účtu>

Táto zmena sa okamžite replikuje do všetkých radičov domény a používateľ sa môže okamžite pokúsiť prihlásiť znova. Ak používateľ zabudol heslo, vyberte možnosť resetovaťPoužívateľsheslo  môžete to zmeniť.

Niekedy nastanú situácie, keď sa po úspešnom prihlásení problém vráti. Užívateľ nemôže
   na prístup k sieťovým prostriedkom, nemôžeme sa znova prihlásiť do systému atď. Toto správanie môže mať niekoľko dôvodov. Dám len niekoľko z najpopulárnejších z nich. Nezabudnite však, že neexistuje univerzálne riešenie a každý prípad je potrebné vyšetriť individuálne.

Útočník môže napríklad pôsobiť v sieti, ktorá sa pokúša nájsť heslo pre používateľský účet. Druhou spoločnou možnosťou je použitie jedného účtu viacerými používateľmi súčasne. V takom prípade môže niekto neustále zadávať nesprávne heslo, čím narúša prácu ostatných používateľov. Začať vyšetrovanie, prvá vec, ktorú musíme zistiť, je presný čas incidentu. Nastavením času môžeme ľahko nájsť záznam v denníku zabezpečenia a pochopiť, z ktorého počítača v sieti sa urobili pokusy o zadanie nesprávneho hesla. Ako je možné vidieť na obrázku 7, program nám tieto informácie oznámi. Kliknutím pravým tlačidlom myši na radič domény a výberom v kontextovej ponuke otvorenéudalosťdivák  (Otvoriť protokol udalostí). Pretože vieme presný čas, kedy došlo k pokusu o prihlásenie, ktorý viedol k zablokovaniu účtu, môžeme ľahko nájsť udalosť a určiť, z ktorého počítača sa vykonala akcia, ktorá viedla k uzamknutiu. Problém je vyriešený - vinníci sú potrestaní!

Ale okrem ľudského faktora existujú aj iné dôvody. Najčastejším dôvodom je pravdepodobne to, že keď nastavujete priradenú úlohu, ktorá sa spúšťa v mene používateľa, a potom zmeníte heslo pre tohto používateľa. Vaša úloha sa stále pokúša prihlásiť pomocou starého hesla. Samozrejme sa mu to nepodarí a účet je zablokovaný.

Dúfam, že po prečítaní tohto článku sa dozviete, v čom môže byť problém a ako ho vyriešiť.

Michail Danshin

Pravidlá zabezpečenia účtu vo väčšine organizácií vyžadujú, aby bol používateľský účet Active Directory uzamknutý, ak je používateľ n-krát nesprávne zadaný. Spravidla je účet uzamknutý na niekoľko minút (5-30), počas ktorého používateľ nemá povolenie vstúpiť do systému. Po určení času určeného bezpečnostnými politikami sa účet automaticky odomkne.

Zásady blokovania účtov sa spravidla nastavujú okamžite pre celú doménu Predvolená politika domény, V tejto časti sú uvedené zásady, ktoré nás zaujímajú Konfigurácia počítača -\u003e Nastavenia systému Windows -\u003e Nastavenia zabezpečenia -\u003e Zásady účtu -\u003e Zásady blokovania účtov, Toto sú zásady:

  • Prah blokovania účtu  - po koľkých neúspešných pokusoch o heslo musí byť účet zamknutý
  • účetvýlukatrvanie  - na ako dlho bude účet uzamknutý (po uplynutí tejto doby bude zámok automaticky uvoľnený)
  • resetovaťúčetvýlukapultpo - po uplynutí ktorého sa počítadlo neúspešných pokusov o autorizáciu vynuluje


rada, Manuálne odomknutie účtu bez čakania na automatické odomknutie môžete pomocou konzoly vo vlastnostiach používateľského účtu na karte Účet začiarknutím políčka Odomknite účet Tento účet je momentálne zablokovaný v tomto radiči domény Active Directory.


Užitočné informácie o čase blokovania, nastavení hesla, počte pokusov o zadanie hesla atď. Nájdete vo vlastnostiach účtu v konzole ADSIEdit alebo vo vlastnostiach používateľa (jednoduchšie).

Dočasné zablokovanie účtu vám umožňuje znížiť riziko hádania hesiel (jednoduchou hrubou silou) užívateľských účtov AD.

Situácie, keď užívateľ zabudol svoje heslo a sám spôsobil zámok svojho účtu, sa vyskytujú pomerne často. V niektorých prípadoch však dôjde k zablokovaniu účtu bez zjavného dôvodu. tj používajte „prísahy“, že neurobil nič, nikdy sa nezmýlil pri zadávaní hesla, ale z nejakého dôvodu bol jeho účet zablokovaný. Správca môže na žiadosť používateľa zámok manuálne odstrániť, ale po chvíli sa situácia zopakuje.

V tomto článku si ukážeme, ako zistiť, z ktorého počítača a z ktorého programu bolo zablokované používateľské konto v službe Active Directory.

Určujeme počítač, z ktorého bol účet zablokovaný

V prvom rade musí správca zistiť, ktorý počítač / server sa pokúša zadať nesprávne heslá a účet je zablokovaný. Udalosť uzamknutia účtu domény sa nachádza v protokole zabezpečenia na radiči domény. Filtrovať denník zabezpečenia podľa ID udalosti 4740 .


Našli sme teda udalosť, v ktorej je uvedené, že takýto účet (názov riadku je uvedený v riadku) Názov účtu) je zamknutý (používateľský účet bol zablokovaný). V poli je uvedený názov počítača, z ktorého bol zámok vyrobený Názov počítača volajúceho, V tomto prípade je názov počítača TS01.

poznámka, Ak existuje niekoľko radičov domény, budete musieť hľadať blokovacie udalosti podľa denníkov každého z nich; Táto náročná úloha sa dá uľahčiť pomocou nástroja Microsoft Lockout and Management Tools (môžete si ho stiahnuť). Pomocou tohto nástroja môžete určiť niekoľko radičov domény naraz, ktorých protokoly udalostí je potrebné monitorovať sledovaním počtu nesprávnych hesiel pre konkrétneho používateľa.


Program zverejňujeme - dôvod zablokovania účtu

Preto sme určili, z ktorého počítača / zariadenia bol účet zablokovaný. Teraz by som chcel pochopiť, ktorý program alebo proces je zdrojom blokovania.

Používatelia sa často začínajú sťažovať na zablokovanie svojho účtu po plánovanej zmene hesla pre svoj doménový účet. To naznačuje, že staré / nesprávne heslo je uložené v určitom programe, skripte alebo službe, ktorá sa pravidelne pokúša prihlásiť do domény so zastaraným heslom. Zoberme si najbežnejšie miesta, na ktorých by mohol používateľ uložiť svoje staré / neplatné heslo:

  1. Pripojte sieťovú jednotku pomocou sieťového použitia (Map Drive)
  2. V úlohách plánovača systému Windows
  3. V službách Windows, ktoré sú nakonfigurované na spúšťanie z účtu domény
  4. Uložené údaje v (Credential Manager)
  5. prehliadača
  6. Mobilné zariadenia (napríklad používané na prístup k firemnej pošte)
  7. A ďalšie

rada, Existuje niekoľko pomocných programov tretích strán (väčšinou komerčných), ktoré správcovi umožňujú skontrolovať vzdialený počítač a zistiť zdroj blokovania účtov. Ako pomerne populárne riešenie uvádzame skúšku na zablokovanie účtu od spoločnosti Netwrix.

Pre podrobnejší audit zámkov nájdeného počítača musíte povoliť niekoľko miestnych zámkov. Na lokálnom počítači, na ktorom chcete sledovať zdroj zámku, otvorte Editor zásad skupiny   gpedit.msc  av časti   Vypočítať konfigurácie -\u003e Nastavenia systému Windows -\u003e Nastavenia zabezpečenia -\u003e Miestne politiky -\u003e Zásady auditu  povoliť politiky:

  • Sledovanie procesu auditu: Úspech, zlyhanie
  • Auditovať prihlasovacie udalosti: Úspech, zlyhanie


Počkajte na uzamknutie nasledujúceho účtu a nájdite udalosti bezpečnostného denníka pomocou ID udalosti 4625, V našom prípade táto udalosť vyzerá takto:


Z opisu udalosti je zrejmé, že zdrojom zámku účtu je proces mssdmn.exe  (je súčasťou Sharepoint). Zostáva informovať používateľa, že potrebuje aktualizovať svoje heslo na webovom portáli Sharepoint.

Po analýze, identifikácii a potrestaní vinníka nezabudnite vypnúť činnosť aktivovaných zásad skupinového auditu.