Ce este un cont și la ce servește? Identificarea sursei de blocare a unui cont de utilizator în Active Directory Aceasta înseamnă că contul dvs. este blocat.

În acest articol, vom descrie cum urmăriți evenimentele de blocare conturi de utilizator pe controlerele de domeniu Active Directory, stabiliți din care calculator și din ce program specific un bloc permanent este în curs. Să ne uităm la modul de utilizare a jurnalului de securitate Windows și a scripturilor PowerShell pentru a găsi sursa blocării.

Politica de securitate a contului în majoritatea organizațiilor impune ca un cont de utilizator dintr-un domeniu Active Directory să fie blocat în cazul în care un utilizator introduce o parolă incorect de n ori. De obicei, un cont este blocat de un controler de domeniu după mai multe încercări de a introduce parola greșită timp de câteva minute (5-30), timp în care utilizatorul nu se poate conecta la sistem. După definirea timpului specificat de politicile de securitate, contul de domeniu este deblocat automat. Blocarea temporară a unui cont reduce riscul atacurilor cu forță brută asupra conturilor de utilizator AD.

În cazul în care un cont de utilizator din domeniu este blocat, apare un avertisment atunci când încercați să vă conectați la Windows:

Contul la care se face referință este blocat în prezent și este posibil să nu fie conectat la….

Politici de blocare a contului de domeniu

$ Nume utilizator \u003d ‘nume utilizator1’
Get-ADDomainController -fi * | select -exp nume de gazdă | % (
$ GweParams \u003d @ (
„Numele computerului” \u003d $ _
‘LogName’ \u003d ‘Securitate’
‘FilterXPath’ \u003d "* și EventData \u003d" $ Nume utilizator "]]"
}
$ Evenimente \u003d Get-WinEvent @GweParams
$ Evenimente | foreach ($ _. Computer + "" + $ _. Properties.value + "" + $ _. TimeCreated)
}

Notă... Dacă există mai multe controlere de domeniu, va trebui să căutați jurnalele de pe fiecare dintre ele pentru operația de căutare a evenimentelor de blocare, de asemenea, o puteți organiza. Pentru a ușura această sarcină dificilă, puteți utiliza utilitarul Microsoft Lockout și Management Tools (îl puteți descărca). Folosind acest utilitar, puteți specifica simultan mai multe controlere de domeniu ale căror jurnale de evenimente trebuie monitorizate, numărul de intrări incorecte de parolă pentru un anumit utilizator (atribute badPwdCount și LastBadPasswordAttempt nu sunt reproduse între controlere de domeniu).

Identificăm programul, motivul blocării unui cont în AD

Deci, am stabilit de pe ce computer sau dispozitiv a fost blocat contul. Acum aș vrea să înțeleg ce program sau proces face încercările de conectare nereușite și care este sursa blocării.

Adesea, utilizatorii încep să se plângă de blocarea contului de domeniu după o modificare planificată a parolei contul dvs. de domeniu... Acest lucru sugerează că vechea parolă (incorectă) este stocată într-un program, script sau serviciu care încearcă periodic să se conecteze la domeniu cu o parolă învechită. Să luăm în considerare cele mai frecvente locuri în care un utilizator și-ar putea folosi vechea parolă:

1. Montarea unei unități de rețea prin utilizarea rețelei (Map Drive)
2. În Windows Task Scheduler
3. În serviciile Windows care sunt configurate să ruleze sub un cont de domeniu
4. Parole salvate în (Manager acreditări)
5. Browsere
6. Dispozitive mobile (de exemplu, utilizate pentru a accesa e-mailurile corporative)
7. Programe de autentificare automată
8. Sesiuni de utilizator incomplete pe alte computere sau servere terminale
9. Si etc.

Sfat... Există o serie de utilități terță parte (în principal comerciale) care permit unui administrator să verifice o mașină la distanță și să detecteze sursa blocării contului. Account Lockout Examiner de la Netwrix este o soluție destul de populară.

Pentru un audit mai detaliat al blocărilor pe mașina găsită, trebuie să activați un număr de blocări locale. Pentru aceasta, pe computerul local pe care doriți să urmăriți sursa blocării, deschideți Editorul de politici de grup Gpedit.msc și în secțiune Configurați calcule -\u003e Setări Windows -\u003e Setări de securitate -\u003e Politici locale -\u003e Politică de audit activați politicile:

• Urmărirea procesului de audit: Succes, eșec
• Auditarea evenimentelor de conectare: Succes, eșec

Așteptați următorul blocare a contului și căutați în jurnalul de securitate evenimentele cu ID eveniment 4625... În cazul nostru, acest eveniment arată astfel:

Din descrierea evenimentului, puteți vedea că sursa blocării contului este mssdmn.exe (este o componentă Sharepoint). Rămâne să informați utilizatorul că trebuie să-și actualizeze parola pe portalul web Sharepoint.

După ce ați terminat de analizat, identificat și pedepsit vinovatul, nu uitați să dezactivați acțiunea politicilor de audit de grup activate.

În cazul în care încă nu ați putut afla motivul blocării contului pe un anumit computer, pentru a evita blocarea permanentă a contului, ar trebui să încercați să redenumiți numele contului de utilizator în Active Directory. Aceasta este de obicei cea mai eficientă metodă de protecție împotriva blocării bruște a unui anumit utilizator.

Luni, 14 ianuarie 2019

Credeți că contul dvs. a fost interzis sau suspendat din greșeală? Completați formularul nostru web.

Vrem să ajutăm! Spuneți-ne dacă credeți că interdicția sau suspendarea contului dvs. EA sau a unuia dintre numele de utilizator conectate la acesta a fost o greșeală.

1. Faceți clic în partea de sus a oricărei pagini din Ajutorul EA.
2. Selectați jocul de la care contul dvs. a fost interzis sau suspendat. Dacă este pe întregul dvs. cont EA, alegeți Origine.
3. Alegeți-vă platforma.
4. Selectați Gestionează-mi contul, atunci Cont interzis sau suspendat.
5. Completați orice alte detalii de mai jos.
   • De exemplu, dacă ați ales Origin, s-ar putea să vă întrebe dacă accesați jocul printr-un abonament Origin Access.
6. Clic Selectați opțiunea de contact.
7. Conectați-vă la contul dvs. care are interdicția sau suspendarea, dacă nu sunteți deja.

Apoi veți vedea formularul nostru de e-mail. Completați-l pentru a ne oferi toate detaliile pentru cazul dvs.

Când completați formularul web:

Subiectul dvs. ar trebui să urmeze acest format: - -

Aici sunt cateva exemple:

• Cont interzis - Battlefield 1 - MySoldierABC
• Cont suspendat - Răspunsuri HQ - Player1234

Includeți aceste informații în descriere

Sub linia Subiect, există o casetă text în care puteți descrie problema dvs. Trebuie să știm aceste trei lucruri, astfel încât să vă putem ajuta:

1. Nume de utilizator
   • Acesta este ID-ul dvs. EA, ID-ul rețelei PlayStation ™, eticheta de joc Xbox Live, ID-ul de utilizator EA specific jocului mobil sau numele de utilizator specific jocului.
   • Numele dvs. de utilizator Answers HQ este același cu ID-ul dvs. EA, dar numele dvs. de utilizator pentru un forum specific jocului, cum ar fi The Sims, poate fi diferit. Asigurați-vă că ne dați numele dvs. de utilizator și forumul specific și în ce limbă este vorba când ne contactați.
   • Aveți nevoie de ajutor pentru a găsi ID-ul dvs. de utilizator mobil? .
2. Informații detaliate care includ orice mesaj de eroare sau de notificare pe care l-ați văzut.
   • Spuneți-ne ce se întâmplă și de ce trebuie să analizăm din nou acțiunea pe care am întreprins-o în contul dvs.
3. Adresa de e-mail care se află în contul dvs. EA interzis sau suspendat.
   • Dacă jucați pe un joc mobil, este posibil ca adresa dvs. de e-mail să nu fie legată de acel joc. Asigurați-vă că ne trimiteți un e-mail utilizând o adresă de e-mail care este legată de un cont EA, astfel încât să puteți obține mai multe informații despre acțiunile întreprinse cont de joc mobil.

Revizuim fiecare formular pe care îl primim de la caz la caz. Deși încercăm cât mai mult posibil să răspundem în termen de cinci zile lucrătoare, suntem oameni. Uneori vom avea nevoie de mai mult timp pentru a o face bine.

Căutați e-mailuri de la [e-mail protejat] ... Vă trimitem primele e-mailuri despre interdicții și suspendări și răspunsurile noastre de la adresa respectivă.

Ne face plăcere să vă ajutăm cu jocurile și alte întrebări atunci când sunați sau discutați cu noi. Dar echipa care vă ajută cu conturile interzise și suspendate funcționează doar prin e-mail. Prin trimiterea acestui formular web, cazul dvs. va fi alături de echipa care funcționează pe interdicții și suspendări de cont.

• Nu am primit e-mailul?
• Nu îmi poți anula contul? Cine altcineva mă poate ajuta?
• Nu știu ce cont a primit interdicția?
• Nu pot să intru online pe orice joc EA sau non-EA?

Ce se întâmplă dacă nu am primit e-mailul?

Ar trebui să vedeți primele e-mailuri despre interdicții și suspendări și orice răspunsuri de la [e-mail protejat] ... Asigură-te că:

• Adăuga [e-mail protejat] ca expeditor sigur.
• Verificați folderele spam, nedorite sau sociale.

Ce se întâmplă dacă nu îmi poți anula contul? Cine mă poate ajuta?

Unele jocuri au propriul proces de dispută. Utilizați linkul pentru jocul dvs. dacă îl vedeți pe listă.

Ei bine, în cele din urmă, cel puțin câteva informații digestibile.
Întrebare: de ce Google+ îmi blochează profilul ... sau contul meu Google + a fost blocat - de ce și ce să fac?

Deci, din surse oficiale (răspuns de la un angajat Google):

Pentru cei care se confruntă cu problema blocării unui profil Google+, vă informez că, atunci când blocați profilurile utilizatorilor, suntem ghidați de următoarele Reguli privind comportamentul utilizatorilor și conținutul postat de aceștia.

Câteva sfaturi pentru a evita blocarea:
1. Vă rugăm să includeți numele și prenumele dvs. reale sau numele și prenumele prin care te cunosc prietenii, rudele și colegii.
Dacă introduceți numele dvs. real în profilul dvs., vă va fi ușor să vă găsiți pe Internet. Titlurile utilizate pentru a vă referi la o instituție profesională, educațională, socială sau religioasă (de exemplu, „Doctor”, „Reverend” sau „Profesor”) nu pot fi introduse în câmpurile de profil. Exemple de încălcări: Dr. Stanislav Liventsov; D. M. Sergeev. De asemenea, numele nu trebuie să conțină caractere neobișnuite sau inutile, de exemplu * sau @.

2. Nu posta materiale explicite sexual.

3. Nu faceți spam.

Pentru a debloca accesul, urmați instrucțiunile de pe pagina dvs. de profil, iar profilul dvs. va fi deblocat în curând. Dacă deblocarea contului este refuzată, atunci încălcările rămân. Corectați-le, depuneți o contestație și contul va fi deschis.

Cu respect,

Kate.

Sursă - Forumuri Google

Voi cita un alt răspuns la o întrebare similară:

Blocarea unui profil este asociată cu o încălcare Din reguli utilizarea produsului. Vă rugăm să citiți Regulile și să corectați încălcările înainte de a depune o contestație sau de a depune o plângere pe acest forum. Puteți remedia încălcările urmând instrucțiunile de pe pagina dvs. de profil.

Cel mai frecvent motiv pentru blocare este adăugarea unui nume fictiv sau inexistent.

Iată exemple reale de nume de profil pe care le-am blocat recent:

Jucării pentru copii
- Moș Crăciun
- Nu-i voi spune lui neskazhukov
- Clasa pentru copii

și sunt sute, dacă nu chiar mii!

Atenție: numele trebuie să fie reale fără abrevieri și simboluri inutile! Iată criteriile pe care le urmăm atunci când blocăm conturile pentru un nume greșit.

Dacă nu doriți să furnizați numele dvs. real, puteți renunța la funcțiile Google+.

În opinia mea, un motiv destul de ciudat pentru blocare ... Poate că va trebui raportat și datele pașaportului și codul de identificare?)))

După astfel de explicații, Twitter devine cu atât mai drag mie) - și prietenilor mei minunați - Nu știu, Violet, Toffee și altele). Sentimente calde ...
Principalul lucru este că acum este clar unde vă puteți adresa în rusă. Deci pagina forumului a sustine, unde există șansa ca profesioniștii să vă răspundă, și poate chiar angajații Google - forum pe Google +.

Mulți oameni sunt familiarizați cu computerul, dar majoritatea acțiunilor sunt efectuate automat, fără a intra în detalii. Aproape toată lumea are propriile pagini pe rețelele de socializare, căsuța de e-mail și conturile din mesageria instantanee populare.

Dar dacă îi întrebați ce este un „furnizor” sau „cont”, cu greu vor răspunde rapid și inteligibil. Și, de fapt, de unde a venit acest concept?

Provine din engleză contcare se traduce prin „cont bancar”. În Rusia și alte țări CSI, aceasta a căpătat un alt sens. Acest cuvânt se referă la contul de utilizator al unei resurse virtuale. Oferă posibilitatea de a se transforma dintr-un invitat într-un vizitator obișnuit. Pentru a face acest lucru, trebuie doar să vă înregistrați.

Un cont este o colecție de multe elemente. Include numele de utilizator, parola și adresa de e-mail. Acestea sunt componente obligatorii, dar există și altele suplimentare: Twitter, Skype, număr ICQ, telefon mobil, avatar sau fotografie. Informațiile personale nu pot fi vizualizate de obicei de alți utilizatori, doar administrația are acces la acestea.

Înainte de a primi un cont, trebuie să citiți regulile, să verificați informațiile introduse în câmpurile corespunzătoare și apoi să confirmați înregistrarea făcând clic pe linkul specificat.

Înregistrarea nu este necesară pe toate site-urile, dar uneori este foarte convenabilă pentru vizitator însuși. El primește mai multe drepturi, poate lăsa comentarii, participa la concursuri, vizualiza toate paginile, afla ultimele știri despre proiect.

Nu intra în panică! Acest lucru este fixabil. Bineînțeles, este mai bine să aveți grijă de siguranța tuturor informațiilor în prealabil: creați un caiet special, un fișier text separat. Trebuie să scrieți noi parole la timp, să le țineți la îndemână, dar la îndemâna altor persoane. Cu toate acestea, nu se poate urmări totul. În acest caz, administrarea resurselor vine în ajutor.

Faceți clic pe butonul „ați uitat numele de utilizator” (sau parola), vă reamintesc ce e-mail aveți - și după un timp vi se vor trimite datele necesare într-o scrisoare.

Acest lucru se întâmplă de obicei din vina utilizatorului însuși, probabil că ați încălcat o anumită condiție. Încercați să găsiți singur motivul, citiți din nou acordul de utilizare și acordați o atenție specială secțiunii care tratează diverse sancțiuni, momentul blocării și posibilitățile de eliminare a acestuia.

Dacă nu ați găsit elementele necesare, ei înșiși nu pot rezolva problema, atunci există o singură ieșire - să contactați administratorii.

Desigur, nu sunteți întotdeauna de vină. Poate că contul dvs. a fost pur și simplu piratat, iar administrația protejează astfel vizitatorii de intruși. S-ar putea întâmpla și dacă un virus a fost surprins cu o zi înainte, atunci programul recunoaște uneori parola de autentificare și intră automat pe site-uri prin conturile dvs.

De regulă, administrația îndeplinește cerințele utilizatorilor înregistrați și ajută la restabilirea rapidă a ceea ce este pierdut. Cu toate acestea, există și alte situații. Dacă refuză ajutorul sau li se cere să plătească mulți bani, atunci este mai ușor să creați un cont nou.

Acesta este, de asemenea, un cont, doar nu un utilizator, ci un dispozitiv mobil. De exemplu, în zilele noastre, mulți oameni navighează pe web folosind un smartphone. Dacă sistemul de operare Android este instalat în el, atunci puteți crea un cont în serviciile de la Google. Acesta va facilita navigarea prin e-mail, navigarea și căutarea. Există, de asemenea, conturi care funcționează pe alte sisteme de operare și gadgeturi.

Aceasta este o oportunitate excelentă de a economisi timp la introducerea datelor, de a salva toate setările și informațiile personale despre proprietarul dispozitivului. Datorită acestuia, accesul la telefon sau smartphone este de asemenea restabilit dacă apare o problemă.

La început, mulți oameni cred că este dificil și nu prea necesar, dar apoi se obișnuiesc și înțeleg: fără un cont pe telefon, este ca fără mâini. Totuși, nu poți purta un laptop sau o tabletă cu tine peste tot, uneori este suficient un smartphone bun.