Sledujte program, ktorý blokuje účet. Riešenie problému náhleho zablokovania účtu

Niekedy nastanú situácie, keď sa používateľ pri pokuse o prihlásenie do počítača zobrazí správa Nedá sa prihlásiť, pretože váš účet bol zablokovaný, kontaktujte svojho správcu.

Toto upozornenie naznačuje, že účet je uzamknutý. Toto nie je to isté ako deaktivácia. V prvom prípade je účet na chvíľu neutralizovaný, a to automaticky, bez účasti správcu. A v druhom je to manuálne vypnuté správcom systému.

Ukázalo sa, že táto téma je stále relevantná. A neustále musím odpovedať na otázky nielen pre začiatočníkov, ale aj pre skúsených administrátorov.

Správa o zablokovaní účtu sa zobrazí podľa obrázka (pozri obrázok 1).

Charakter tohto fenoménu je, že bolo urobených niekoľko pokusov o zadanie nesprávneho hesla. V doméne môžete nakonfigurovať skupinovú politiku, ktorá bude upravovať počet pokusov o zadanie hesiel a čas blokovania účtu. Ak nezadáte správne heslo, účet bude zablokovaný a užívateľovi bude doručené oznámenie, ako je uvedené vyššie, na obrázku 1.

Ak chcete definovať politiku, spustite Konzolu riadenia politiky skupiny

Predpokladajme, že chcete obmedziť počet nesprávnych hesiel na päť pokusov a potom zablokovať účet na 30 minút. Ak to chcete urobiť, musíte upraviť predvolené zásady domény (nezabudnite, že zásady hesiel v doménach Win 2003 sa uplatňujú na úrovni DOMAIN) - Vyberte položku Konfigurácia počítača -\u003e Nastavenia systému Windows -\u003e Nastavenia zabezpečenia -\u003e Zásady účtu -\u003e Zásady blokovania účtov. Potom upravte nastavenia skupinovej politiky. Hodnota parametra Trvanie blokovania účtu - určuje čas, počas ktorého bude účet zablokovaný. Prah blokovania účtu - určuje počet pokusov o vstup, po uplynutí ktorých bude účet zablokovaný. Nakoniec posledný parameter - Vynulovať počítadlo blokovania účtov po - určuje čas, po uplynutí ktorého sa vynuluje počítadlo pokusov. Napríklad, ak ste zistili, že po piatich pokusoch bude účet zablokovaný a budú zadané iba dva pokusy, a potom napríklad odídu na pitie čaju, po uplynutí tohto nastaveného času sa počítadlo vynuluje a budete mať znova päť pokusov.

Pokúste sa zmeniť niektorý z parametrov a systém vám ponúkne optimálne hodnoty zvyšných parametrov

Po definovaní politiky môžete svojich používateľov upozorniť, že po niekoľkonásobnom zadaní nesprávneho hesla bude jeho účet „zamknutý“ (zamknutý). Na odomknutie musíte vo vlastnostiach používateľa zrušiť začiarknutie možnosti „Účet je uzamknutý“

Niekedy dôjde k zablokovaniu účtu bez zjavného dôvodu. A napriek tomu, že zámok sa dá tak ľahko odstrániť, v niektorých prípadoch to problém nevyrieši. Po určitom čase môže používateľ zistiť, že jeho účet je znova zablokovaný. Dôvodov môže byť niekoľko a ja ich podrobnejšie opíšem. Niekedy je určenie príčin dosť ťažké. Hlavný problém pri určovaní počítača, z ktorého sa pokúšajú zadať nesprávne heslá.

V bezpečnostnom denníku na sledovanie takýchto udalostí je záznam s kódom 680, zo zdroja Zabezpečenie, kategória Prihlásenie sa na účet.

Tento záznam (pozri obrázok 5) zobrazuje informácie o tom, kedy a od ktorého počítača bol pokus o zadanie nesprávneho hesla. Samozrejme existuje spôsob, ako na túto udalosť okamžite reagovať. O ňom som písal v článku „Ako reagovať na udalosť.“ Ak sledujete výskyt takýchto záznamov a včas na ne reagujete, určenie zdroja problému bude jednoduché. Spravidla však existuje veľa takýchto záznamov. A nikto na ne okamžite nereaguje, incidenty však vyšetruje neskôr. Používatelia často robia chybu pri zadávaní hesla. Neexistuje jednoduchý spôsob, ako určiť presný čas, kedy bol účet zablokovaný. Spravidla sa o tom dozvieme po chvíli od samotného používateľa.

Pomôžte nám problém vyriešiť pomocou pomôcky stavu blokovania účtov Microsoft, ktorá je súčasťou balíka nástrojov na blokovanie účtov a správu. Tento balík môžete získať na webovej stránke spoločnosti Microsoft. Nástroj bol prepustený v roku 2003. Prekvapivo po mnohých rokoch je stále žiadaná.

Princípom nástroja je to, že analyzuje protokoly udalostí na všetkých radičoch domény v sieti a určuje, na ktorom kontroléri sa zámok vyskytol, v akom čase, a tiež poskytuje ďalšie informácie, ktoré nám môžu pomôcť pri vyšetrovaní. Tento nástroj tiež môže pomôcť odomknúť váš účet a oveľa viac.

Ak chcete začať pracovať s obslužným programom, musíte spustiť súbor LockoutStatus.exe. Po spustení programu vyberte ponuku File (Súbor) a potom Select Target (Vybrať cieľ). V zobrazenom dialógovom okne

do poľa Cieľové meno používateľa zadajte meno používateľa, ktorý má problém s účtom, a do poľa Cieľové meno domény zadajte názov domény, v ktorej sa používateľské konto nachádza.

Zaškrtnite políčko „Použiť alternatívne poverenia“. Ak je program spustený s právami bežného používateľa, začiarknutím tohto políčka môžete spustiť kontrolu v mene iného používateľa, ktorý je členom skupiny Domain Admins. Ak spustíte program ako užívateľ s právami správcu domény, nie je potrebné inštalovať prehliadač.

Po zdĺhavom procese zhromažďovania informácií uvidíte výsledky práce, ktoré budú odrážať, ktorý radič domény bol záznam zablokovaný, kedy, koľko pokusov o zadanie nesprávneho hesla bolo vykonané atď.

Z ponuky toho istého programu môžete účet odomknúť. Ak to chcete urobiť, vyberte radič domény, kliknite pravým tlačidlom myši av kontextovej ponuke kliknite na položku Odomknúť účet

Táto zmena sa okamžite replikuje do všetkých radičov domény a používateľ sa môže okamžite pokúsiť prihlásiť znova. Ak používateľ zabudol heslo, môžete ho zmeniť výberom možnosti Obnoviť heslo používateľa.

Niekedy nastanú situácie, keď sa po úspešnom prihlásení problém vráti. Používateľ nemá prístup k sieťovému prostriedku, nemôže sa opakovane prihlásiť atď. Toto správanie môže mať niekoľko dôvodov. Dám len niekoľko z najpopulárnejších z nich. Nezabudnite však, že neexistuje univerzálne riešenie a každý prípad je potrebné vyšetriť individuálne.

Útočník môže napríklad pôsobiť v sieti, ktorá sa pokúša nájsť heslo pre používateľský účet. Druhou spoločnou možnosťou je použitie jedného účtu viacerými používateľmi súčasne. V takom prípade môže niekto neustále zadávať nesprávne heslo, čím narúša prácu ostatných používateľov. Začať vyšetrovanie, prvá vec, ktorú musíme zistiť, je presný čas incidentu. Nastavením času môžeme ľahko nájsť záznam v denníku zabezpečenia a pochopiť, z ktorého počítača v sieti sa urobili pokusy o zadanie nesprávneho hesla. Ako je možné vidieť na obrázku 7, program nám tieto informácie oznámi. Kliknutím pravým tlačidlom myši na radič domény a výberom položky Open Event Viewer z kontextovej ponuky. Pretože vieme presný čas, kedy došlo k pokusu o prihlásenie, ktorý viedol k zablokovaniu účtu, môžeme ľahko nájsť udalosť a určiť, z ktorého počítača sa vykonala akcia, ktorá viedla k uzamknutiu. Problém je vyriešený - vinníci sú potrestaní!

Ale okrem ľudského faktora existujú aj iné dôvody. Najčastejším dôvodom je pravdepodobne to, že keď nastavujete priradenú úlohu, ktorá sa spúšťa v mene používateľa, a potom zmeníte heslo pre tohto používateľa. Vaša úloha sa stále pokúša prihlásiť pomocou starého hesla. Samozrejme sa mu to nepodarí a účet je zablokovaný.

Návod na použitie

Stlačte a podržte kombináciu klávesov Win + R. V prázdnom poli sa objaví značka, do ktorej musíte zadať príkaz lusrmgr.msc a potom kliknúť na tlačidlo „OK“. Zobrazí sa ďalšia tabuľka s názvom Local Users and Groups. Vyhľadajte a aktivujte ľavú tablu a potom kliknite na priečinok Používatelia.

Teraz kliknite pravým tlačidlom myši na riadok so záznamom „Správca“ a potom vyberte príkaz „Vlastnosti“. V okne vlastností, ktoré sa zobrazí na karte Všeobecné, zrušte začiarknutie políčka oproti textu „Odpojiť účet“. Ak sa odblokovací systém z dôvodu určitej náhodnej situácie alebo závady nestane, pokračujte ďalším krokom.

Stlačte „Enter“. Zatvorte obslužný program príkazového riadka a reštartujte počítač. Po spustení systému sa v prípade, že všetko pôjde hladko, odomknutý účet správcu sa na obrazovke zobrazí ako voliteľná možnosť prihlásenia a dá sa použiť ako každý iný záznam. Upozorňujeme, že deaktiváciu správcu je možné kedykoľvek. Na tento účel existuje príkaz „správca / aktívny užívateľ: nie“. Ak potrebujete tomuto účtu priradiť nové heslo, musíte spustiť príkaz „heslo správcu čistého používateľa“.

Na odomknutie operačného systému infikovaného vírusovým programom existuje niekoľko osvedčených metód. Každý užívateľ si môže zvoliť najvhodnejšiu možnosť pre seba.

Budete potrebovať

- prístup na internet.

Návod na použitie

Navštívte oficiálnu webovú stránku výrobcov antivírusového softvéru Dr.Web - http://www.drweb.com/unlocker/index, Vyplňte špeciálne polia telefónnym číslom alebo číslom účtu, ktoré je uvedené v texte bannera, alebo zadajte časť samotného textu. Kliknite na tlačidlo Nájsť kód.

Systém automaticky navrhne niekoľko možností hesla. Ak ich chcete zakázať, skúste ich zadať do poľa bannera. Môžete si tiež vybrať z existujúcich fotografií populárnych vírusových okien obrázok podobný tomu, ktorý sa zobrazuje na displeji.

V prípade, že by ste pomocou vyššie uvedeného zdroja nemohli nájsť správny kód, použite nasledujúce weby: http://www.esetnod32.ru/.support/winlock, http://support.kaspersky.ru/viruses/deblocker alebo http://sms.kaspersky.ru, Zopakujte algoritmus opísaný v druhom a treťom kroku.

Stretli ste sa niekedy s tým, že používatelia sa nemôžu prihlásiť do počítača? Čo robiť, ak účet existuje, nie je deaktivovaný a dokonca aj heslo je správne?

Niekedy nastanú situácie, keď používateľ pri pokuse o vstup do počítača dostane správu Nepodarilo sa vám prihlásiť, pretože váš účet bol zablokovaný, kontaktujte svojho správcu.

Toto upozornenie naznačuje, že účet je zablokovaný ( zamknutý). Toto nie je to isté ako „zakázané“ ( invalidný). V prvom prípade je účet na chvíľu neutralizovaný, a to automaticky, bez účasti správcu. A v druhom je to manuálne vypnuté správcom systému.

Ukázalo sa, že táto téma je stále relevantná. A neustále musím odpovedať na otázky nielen pre začiatočníkov, ale aj pre skúsených administrátorov.

Správa o zablokovaní účtu sa zobrazí podľa obrázka (pozri obrázok 1).

Obrázok 1 - Chybové hlásenie prijaté používateľom so zablokovaným účtom

Ak chcete definovať politiku, spustite skupinapolitikamanagementkonzolahr.

V predvolenom nastavení vyzerá zásada ako na obrázku (pozri obrázok 2):

Obrázok 2 - politika Zásady blokovania účtovna predvolené

Predpokladajme, že chcete obmedziť počet nesprávnych hesiel na päť pokusov a potom zablokovať účet na 30 minút. Z tohto dôvodu musíte upraviť štandardnédoménapolitika (nezabudnite, že zásady hesiel v doménach Win 2003 sa vzťahujú na úroveň DOMAIN) - Vyberte položku Konfigurácia počítača -\u003e Nastavenia systému Windows -\u003e Nastavenia zabezpečenia -\u003e Zásady účtu -\u003e Zásady blokovania účtov. Potom upravte nastavenia skupinovej politiky. Hodnota parametra účetvýlukatrvanie - určuje čas, po ktorý bude účet zablokovaný. Prah blokovania účtu - určuje počet pokusov o vstup, po ktorých bude účet zablokovaný. A konečne posledný parameter je Obnoviť počítadlo blokovania účtu po- určuje čas, po uplynutí ktorého sa počítadlo pokusov vynuluje. Napríklad, ak ste zistili, že po piatich pokusoch bude účet zablokovaný a budú zadané iba dva pokusy, a potom napríklad odídu na pitie čaju, po uplynutí tohto nastaveného času sa počítadlo vynuluje a budete mať znova päť pokusov.

Pokúste sa zmeniť ktorýkoľvek z parametrov a systém vám ponúkne optimálne hodnoty zvyšných parametrov (pozri obrázok 3).

Obrázok 3 - Hodnoty, ktoré systém ponúka

Môžete súhlasiť a potom ich v prípade potreby zmeniť z absolútneho odrádzania. Napríklad, ak nastavíte hodnotu parametra Prah blokovania účtuzodpovedá 5 a potom kliknite na OK, systém vám ponúkne hodnotu 30 minút pre zostávajúce parametre. Ako je znázornené na obrázku 3.

Po definovaní politiky môžete svojich používateľov upozorniť, že po niekoľkonásobnom zadaní nesprávneho hesla bude jeho účet „zamknutý“ (zamknutý). Na odomknutie musíte zrušiť začiarknutie políčka „ účetjezamknutývon»Vo vlastnostiach používateľa, ako je znázornené na obrázku 4.

Obrázok 4 - “ účetjezamknutývon » vo vlastnostiach používateľa

V bezpečnostnom denníku na sledovanie takýchto udalostí je záznam s kódom 680, zo zdroja Zabezpečenie, kategória Prihlásenie sa na účet.

Obrázok 5 - Zobrazenie správy z denníka udalostí

Tento záznam (pozri obrázok 5) zobrazuje informácie o tom, kedy a od ktorého počítača bol pokus o zadanie nesprávneho hesla. Samozrejme existuje spôsob, ako na túto udalosť okamžite reagovať. Napísal som o ňom v článku „“. Ak sledujete výskyt takýchto záznamov a včas na ne reagujete, určenie zdroja problému bude jednoduché. Spravidla však existuje veľa takýchto záznamov. A nikto na ne okamžite nereaguje, incidenty však vyšetruje neskôr. Používatelia často robia chybu pri zadávaní hesla. Neexistuje jednoduchý spôsob, ako určiť presný čas, kedy bol účet zablokovaný. Spravidla sa o tom dozvieme po chvíli od samotného používateľa.

Pomôcka nám môže pomôcť vyriešiť problém. Stav uzamknutia účtu Microsoftktorá je súčasťou balíka nástrojov Nástroje na blokovanie a správu účtov. Tento balík môžete získať na webovej stránke spoločnosti Microsoft. Nástroj bol prepustený v roku 2003. Prekvapivo po mnohých rokoch je stále žiadaná.

Ak chcete začať pracovať s obslužným programom, musíte spustiť súbor LockoutStatus.exe. Po spustení programu vyberte ponuku súbora potom vybraťterč, V zobrazenom dialógovom okne

Obrázok 6 - Okno na zadanie údajov o užívateľovi, ktorého účet je blokovaný\u003e

v teréne terčužívateľnázov, do poľa zadajte meno používateľa, ktorý má problém s účtom terčdoménanázov, zadajte názov domény, kde sa nachádza používateľský účet.

Venujte pozornosť zaškrtnutiu - “ Použite alternatívne poverenia". Ak je program spustený s právami bežného používateľa, začiarknutím tohto políčka môžete spustiť kontrolu v mene iného používateľa, ktorý je členom skupiny Domain Admins. Ak spustíte program ako užívateľ s právami správcu domény, nie je potrebné inštalovať prehliadač.

Obrázok 7 - výsledok programu

Z ponuky toho istého programu môžete účet odomknúť. Ak to chcete urobiť, vyberte radič domény, kliknite pravým tlačidlom myši av kontextovej ponuke kliknite na položku odomknúťúčet(pozri obrázok 8) .

Obrázok 8 - Zámok odstránime z účtu>

Táto zmena sa okamžite replikuje do všetkých radičov domény a používateľ sa môže okamžite pokúsiť prihlásiť znova. Ak používateľ zabudol heslo, vyberte možnosť resetovaťPoužívateľsheslo môžete to zmeniť.

Útočník môže napríklad pôsobiť v sieti, ktorá sa pokúša nájsť heslo pre používateľský účet. Druhou spoločnou možnosťou je použitie jedného účtu viacerými používateľmi súčasne. V takom prípade môže niekto neustále zadávať nesprávne heslo, čím narúša prácu ostatných používateľov. Začať vyšetrovanie, prvá vec, ktorú musíme zistiť, je presný čas incidentu. Nastavením času môžeme ľahko nájsť záznam v denníku zabezpečenia a pochopiť, z ktorého počítača v sieti sa urobili pokusy o zadanie nesprávneho hesla. Ako je možné vidieť na obrázku 7, program nám tieto informácie oznámi. Kliknutím pravým tlačidlom myši na radič domény a výberom v kontextovej ponuke otvorenéudalosťdivák (Otvoriť protokol udalostí). Pretože vieme presný čas, kedy došlo k pokusu o prihlásenie, ktorý viedol k zablokovaniu účtu, môžeme ľahko nájsť udalosť a určiť, z ktorého počítača sa vykonala akcia, ktorá viedla k uzamknutiu. Problém je vyriešený - vinníci sú potrestaní!

Dúfam, že po prečítaní tohto článku sa dozviete, v čom môže byť problém a ako ho vyriešiť.

Michail Danshin