Доводилось ли вам сталкиваться с тем, что пользователи не могут войти в компьютер? Что же делать в случае, если учетная запись существует, она не отключена да еще и пароль правильный?
Иногда возникают ситуации когда, при попытке входа в компьютер, пользователь получает сообщение Unable to log you on because your account has been locked out, please contact your administrator .
Скорее всего, третья сторона пыталась получить доступ без разрешения. Решение, измените пароль и проверьте безопасность нашей электронной почты. Если мы опубликуем контент, нарушающий правила социальной сети, наша учетная запись будет заблокирована. Конечно, насильственное или незаконное поведение также является причиной постоянной приостановки. В этом случае мы ссылаемся на раздражающее и вредное поведение других пользователей. Это не просто, например, отправка массовых приглашений. Мы также ссылаемся на повторную публикацию ссылок или на распространение дублированного контента.
Это уведомление, говорит о том, что акаунт заблокирован (locked ). Это не тоже самое, что «отключен» (disabled ). В первом случае учетная запись нейтрализуется на некоторое время, и это происходит автоматически, без участия администратора. А во втором отключается системным администратором вручную.
Оказалось, что данная тема актуальна до сих пор. И мне постоянно приходиться отвечать на вопросы, не только начинающих, но и опытных администраторов.
Ваша учетная запись заблокирована, вы должны подтвердить, что являетесь ее владельцем
Очень распространенная ошибка, с которой наша учетная запись может быть заблокирована, связана с отправкой нескольких обновлений, не связанных с темой или трендами. В течение короткого промежутка времени отслеживайте и останавливайте большое количество пользователей или многократно вызывают приостановку.
Технический предел для каждой учетной записи состоит в том, что он может следовать в общей сложности 000 пользователей и не более чем в тысячах в день. Весь контент, который мы публикуем, подлежит пересмотру и может иметь штраф в виде блокировки учетной записи. Видимо, невинные действия могут иметь непреднамеренные последствия. Лучше всего, соблюдайте правила игры и осуществляйте эффективное общение. Короче говоря, меньше саморекламы и большего диалога. И последнее. Или что-то странное было обнаружено, без сомнения.
Сообщение о блокировке учетной записи выглядит как показано на рисунке (см. рисунок 1).
Рисунок 1 – Сообщение об ошибке, которое получает пользователь с заблокированной учетной записью
Природа этого явления заключается в том, что было предпринято несколько попыток ввода неверного пароля. В домене вы можете настроить групповую политику, которая будет регламентировать количество попыток ввода паролей и время, на которое акаунт будет заблокирован. В случае если правильный пароль не будет введен, то акаунт будет заблокирован, а пользователь получит уведомление, как показано выше, на рисунке 1.
Что означает блокировка или приостановка учетной записи?
Однако не было бы никаких новостей о том, что команды, стоящие за этими социальными сетями, ошибались. Для начала необходимо связаться с социальной сетью, чтобы выяснить, что произошло. Затем вы можете предпринять определенные шаги и попытаться как можно скорее отменить блокаду. Мы не можем гарантировать, что это возможно. Фактически, сначала нам нужно будет увидеть, что произошло, и о последствиях, которые могут иметь последствия.
Даже не вводить данные доступа. Например, преследуйте, рекламируйте, просите назначения или другие. Но что мне теперь делать? Теперь это не первый случай, когда команда, которая регулирует этот тип проблем, ошибается. Если вы считаете, что ошибка также была сделана в вашем случае, вы можете подать заявку. Если вам ясно, что то, что было совершено в вашей учетной записи, является несправедливостью, мы рекомендуем подать заявку. Получите доступ к указанной выше ссылке и введите следующую информацию.
Для того, чтобы определить политику запустите Group Policy Management Console ю.
По умолчанию политика выглядит так, как показано на рисунке (см. Рисунок 2):
РиРисунок 2 –
Политика
Account Lockut Policy
по
умолчания
Предположим, что вы хотите, ограничить количество неправильных вводов пароля пятью попытками, а потом блокировать акаунт на 30 минут. Для этого вам нужно отредактировать Default Domain Policy (помним, что политики паролей в доменах Win 2003 применяются к уровню ДОМЕНА)- Выберите Computer Configuration -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy. Затем отредактируйте параметры групповой политики. Значение параметрп Account lockout duration – определяет время, на которое акаунт будет заблокирован. Account lockout threshold – определяет количество попыток ввода, после которого акаунт будет заблокирован. И наконец последний параметр – Reset account lockout counter after – определяет время, по истечению которого будет сброшен счетчик попыток. Например, если вы определили, что после пяти попыток акаунт будет заблокирован, а сделали только две попытки входа, а потом, например ушли пить чай, то по истечении этого установленного времени счетчик обнулиться и у вас опять будет пять попыток.
Во-первых, адрес электронной почты. Вы также можете ввести номер мобильного телефона. Затем введите свое имя и фамилию. Не забудьте сделать это, как они появляются в учетной записи. Если вы ввели странные символы, ложное имя или любое другое слово, вам также нужно будет указать его. Вы, как мы уже говорили, можем, что это одна из причин, по которой ваша учетная запись заблокирована.
Как быть если блокировка учетной записи или системы произошла не по вашей вине?
Очень важно, чтобы вы идентифицировали себя. И для этого вам придется загрузить изображение своего документа, удостоверяющего личность. Это открытое пространство для проведения оценок. Когда вы закончите, нажмите кнопку «Отправить». Имейте в виду, что ответ не будет мгновенным. Кроме того, наиболее вероятно, что ответ подскажет вам причину, по которой ваша учетная запись заблокирована, и еще немного. В любом случае у вас должна быть учетная запись.
Попробуйте изменить любой из параметров и система предложит вам оптимальные, с ее точки зрения, значения остальных параметров (см. Рисунок 3).
Рисунок 3 – Значения, которые предлагает система
Вы можете согласиться, а потом, при необходимости, изменить их по совему усморению. Например, если вы установите значение параметра Account lockout threshold соответствющее 5, а затем нажмете OK , то система предложит вам 30 минутное значение для остальных параметров. Как показано на рисунке 3.
Обычно это происходит по трем причинам. Первое связано с проблемой безопасности. Это включает злоупотребления, вредное поведение против других пользователей, преследование и логику, публикацию неприятного или оскорбительного контента. Если ваша учетная запись заблокирована из-за проблем с безопасностью. Все, что вам нужно сделать, это разблокировать его самостоятельно.
Имейте в виду, что они получают много писем каждый день и отбрасывают те, которые не понимают. Ваша репутация доставки слишком низкая! Большие курьерские услуги всегда знают, как люди реагируют на электронные письма, которые они отправляют. Если эти люди не открывают или не отвечают, а наоборот, их репутация для отправки капель.
После того, как политика будет определена Вы можете известить ваших пользователей о том, что после того как они введут неверный пароль несколько раз его учетная запись будет «заблокирована» (locked). Что бы снять блокировку нужно снять галочку «Account is locked out » в свойствах пользователя, как показано на рисунке 4.
Обычно это невозможно, но если вы считаете, что не сделали этого неправильно и не думали, что ваше поведение приведет к блокировке, объясните ваше дело и посмотрите, что можно сделать. Вы не можете найти своего друга или отправить ему сообщения? Вполне возможно, что одна из этих вещей произошла: ваш друг либо отключил свой профиль, либо заблокировал вас, что мешает вам видеть то, что он ставит на своей временной шкале, не позволяет вам разговаривать с ним и добавлять его в качестве друга.
Проверка истории сообщений
Шаг 1 ниже, чтобы узнать! После входа в систему щелкните маленький значок, который выглядит как два маленьких шара в правом верхнем углу окна. Найдите старый разговор с вашим другом. Когда вы получаете доступ к своему почтовому ящику, найдите последний разговор, который у вас был с вашим другом. Это может быть прямое сообщение или в группе, на которую вы ответили - все, что имеет значение, это то, что он отправил сообщение как часть разговора. Разговоры, которые он прочитал, но не ответили, не помогут. Если вы не можете найти разговор со своим другом, просмотрев список чатов в левой части окна сообщения, вы можете выполнить поиск в строке поиска в верхнем левом углу, чтобы найти историю сообщений, используя имя друга или другие слова ключ.
- Откройте папку «Входящие».
- Нажмите «Просмотреть все», чтобы получить доступ к вашему почтовому ящику.
Рисунок 4 – «Account is locked out» в свойствах пользователя
Иногда блокировка акаунта происходит без видимых причин. И не смотря на то, что блокир
овка так просто снимается, в некоторых случаях, это не решает проблему. Через некоторое время пользователь может обнаружить, что его учетная запись опять заблокирована. Причин тому может быть несколько и я опишу их далее. Иногда определить причины бывает довольно сложно. Основная сложность в определении компьютера, с которого происходят попытки ввода неверных паролей.
Использование поискового сайта для поиска вашего друга
Попробуйте найти его имя в строке поиска в верхней части вашего профиля и пометить его в своих сообщениях - если вы не можете найти его профиль или получить сообщение об ошибке «Извините, эта страница недоступна», когда вы нажимаете ссылку на профиль человека, это свидетельствует о том, что либо вы были заблокированы, либо человек отключил профиль - или тот или другой - затем перейдите к следующим шагам. Затем выйдите из своей учетной записи. Нажмите стрелку вниз в правом верхнем углу вашего профиля, чтобы отобразить раскрывающееся окно с несколькими параметрами. Нажмите «Выйти», чтобы выйти из своей учетной записи. Попробуйте найти профиль своего друга. Учитывая тот факт, что у кого есть большие шансы поделиться одним и тем же именем с несколькими другими пользователями, может быть немного сложно найти профиль вашего друга, если вы не вошли в систему. Сделайте все возможное, используя релевантные ключевые слова, чтобы сузить поиск. Исходя из ее результата, довольно легко определить, были ли вы заблокированы.
Определение статуса блокировки при отправке сообщения в чат
Чтобы начать работу, зайдите в окно сообщения и найдите старый разговор с вашим другом. Если у вас нет с ним беседы, вы не сможете сообщить об этом, поэтому лучше попробовать свою удачу другим способом. Хотя вы, вероятно, не создадите серьезных последствий для вашего друга, который сообщил ему о спаме, делает это неискренним и может создать большую напряженность с человеком, который сознательно заблокировал вас, поэтому используйте этот метод с осторожностью. Вы хотите использовать личный разговор с другом, который, как вы подозреваете, заблокировал вас, а не групповой разговор, для этого метода. Сообщите пользователю.В журнале безопасности, для отслеживания подобных событий, существует запись с кодом 680, от источника Security, категории Account Logon.
Рисунок 5 – Вид сообщения из Журнала Событий
В этой записи (см. рисунок 5) показана информация о том в какое время и с какого компьютера была предпринята попытка ввода неверного пароля. Конечно есть способ реагировать на событие немедленно. Я писал о нем в статье «Как отреагировать на событие ». Если вы отслеживаете появления подобных записей и своевременно реагируете на них, то определить источник проблемы будет просто. Но, как правило, таких записей может быть ОГРОМНОЕ множество. И никто не реагирует на них немедленно, а расследует инцеденты потом. Пользователи часто ошибаются с вводом пароля. И не существует простого способа определить точное время того, когда акаунт был заблокирован. Как правило мы узнаем об этом через некоторое время, от самого пользователя.
При просмотре старого сеанса перейдите на вкладку «Действия» в верхней части окна. Выберите «Сообщить о спаме или злоупотреблении». Ознакомьтесь с статьей Кодекса поведения сообщества, чтобы избежать запрета или приостановления. Разница между запретами и подвесками. . Мы сообщим вам о продолжительности приостановления, если мы отправим вам электронное письмо или свяжитесь с нами. Запрет является постоянным и не может быть отменен.
Как узнать, заблокирована ли моя система или учетная запись?
Если вы искали код ошибки, и вы были перенаправлены на эту страницу, код, который вы видите, связан с запретом или приостановлением. Проверьте электронную почту, которую мы отправили вам для получения дополнительной информации. Сообщение электронной почты включает. Если вы временно приостановлены или навсегда заблокированы и почему вам была запрещена дата, когда мы применили запрет или приостановление действия вашего аккаунта или вашей системы. Мы не отправим вам письмо, если.
В решении проблемы нам может помочь утилита Microsoft Account Lockout Status , которая входит в пакет утилит Account Lockout and Management Tools. Получить этот пакет можно на сайте Microsoft. Утилита была выпущена еще в 2003 году. Удивительно, что спустя много лет она все еще востребована.
Модераторы и службы поддержки клиентов не могут предоставить дополнительную информацию об изгнании или приостановлении. Когда мы запрещаем или приостанавливаем работу пользователя, мы исследуем и подтверждаем активность, которая побудила обвинение убедиться, что мы не запрещаем пользователю ошибочно. Это означает, что мы очень редко поднимаем запрет или заканчиваем приостановку раньше.
Можно ли снять запрет или приостановление?
Служба поддержки и модераторы не могут предоставлять копии или расшифровки любых действий, которые привели к запрету. Мы тщательно расследуем любые жалобы или сообщения о нарушениях, прежде чем принимать решение о запрете или приостановлении действия пользователя. Это означает, что наше решение запретить или приостановить действие пользователя является окончательным. Единственное исключение - это когда запрет или приостановление были введены в связи с непогашенной учетной записью, и пользователь погасил задолженность.
Принцип работы утилиты заключается в том, что она анализирует журналы событий на всех контроллерах домена в сети и определяет на каком контроллере произошла блокировка, в какое время, а так же предоставляет дополнительную информацию, которая может помочь нам в расследовании. Так же утилита может помочь снять блокировку с учетной записи и многое другое.
Что, если причина запрета была не моей ошибкой?
Вы несете ответственность за все действия в своей учетной записи. Служба поддержки клиентов может рассказать вам общую причину запрета или приостановления, как показано в электронном письме, которое мы вам отправили, но он не будет продолжать никаких других обсуждений.
Если ваша учетная запись была заблокирована, вы больше не будете иметь доступ к приобретенному вами контенту, любым подпискам или любым выигранным трофеям. Вы не будете получать возмещение за любой активный контент или подписки во время запрета. Если ваша система заблокирована, вы можете получить доступ к своим аккаунтам, службам контента и подписке из другой системы, если ваша учетная запись не была запрещена.
Чтобы приступить к работе с утилитой вам нужно запустиь файл LockoutStatus.exe. Когда программа запуститься выберите меню File , а затем Select Target . В появившемся диалоговом окне,
Рисунок 6 – Окно ввода данных о пользователе, учетная запись которого блокируется>
в поле Target User Name , введите имя пользователя, у которого возникает проблема с учетной записью, а в поле Target Domain Name , введите имя домена в котором находиться учетная запись пользователя.
Обратите внимание на галочку – «Use Alternate Credentials ». В случае если программа запущена с правами обычного пользователя то установив эту галочку вы можете запустить проверку от имени другого пользователя, входящего в группу Администраторы домена. Если же вы запустили программу от имени пользователя с правами доменного администратора, то устанавливать галку не нужно.
После не продолжительного процесса сбора информации вы увидите результаты работ, в котором будет отражено на каком контроллере домена была заблокирована запись, в какое время, сколько попыток ввода неверного пароля было предпринято и т.д. Все это показано на рисунке (см. Рисунок 7).
Рисунок 7 – результат работы программы
Из меню этой же программы вы можете снять блокировку с учетной записи. Для этого выберите контроллер домена, нажмите правой кнопкой, и в контекстном меню нажмите Unlock Account (см. Рисунок 8).
Рисунок 8 – Снимаем блокировку с учетной записи >
Это изменение моментально будет реплицировано на все контроллеры домена, и пользователь может тут же повторить попытку входа. Если пользователь забыл пароль, то выбрав Reset User’ s Password вы можете его сменить.
Иногда, возникают ситуации, когда после удачного входа в систему проблема возвращается. Пользователь не может
получить доступ к сетевому ресурсу, не может повтороно войти в систему и т.д. Причин такому поведению может быть несколько. Я приведу лишь несколько самых популярных из них. Но помните, что универсального решения нет и каждый случай нужно расследовать индивидуально.
Например в сети может действовать злоумышленник, который пытается подобрать пароль от учетной записи пользователя. Второй распространённый вариант это использование одной учетной записи несколькими пользователями одновременно. В этом случае кто-то может постоянно вводить неверный пароль, тем самым мешать работе остальных пользователей. Начиная расследование, первое, что мы должны установить – это точное время происшествия. Установив время, мы легко сможем найти запись в журнале безопасности и понять с какого компьютера в сети производились попытки ввода неверного пароля. Как видно на рисунке 7 программа сообщает нам эти сведения. Щелкнув правой кнопки мыши по контроллеру домена и выбрав в контекстном меню Open Event Viewer (Открыть Журнал Событий). Так как мы теперь знаем точное время, когда была попытка входа, которая привела к блокировку учетной записи, мы без труда сможем найти событие и определить с какого компьютера было произведено действие повлекшее блокировку. Проблема решена – виновные наказаны!
Но кроме человеческого фактора есть еще и другие причины. Пожалуй самая распространенная причина в том, что когда вы настраиваете Назначенное Задание, которое выполняется от имени пользователя, а затем меняете пароль этого пользовател. Ваше задание все еще пытается выполнить вход со старым паролем. Естественно у него это не получается и акаунт блокируется.
Надеюсь, что после прочтения этой статьи у вас появилась ясность чем может быть вызвана проблема и как ее решить.
Михаил Даньшин
Политика безопасности учетных записей в большинстве организаций требует обязательного блокирования учетной записи пользователя Active Directory в случае n-кратного неправильного набора пароля пользователем. Обычно учетная запись блокируется на несколько минут (5-30) в течении которых вход пользователя в систему невозможен. Через определение время, заданное политиками безопасности учетная запись автоматически разблокируется.
Политика блокировки учетных записей обычно задается сразу для всего домена политикой Default Domain Policy . Интересующие нас политики находятся в разделе Computer Configuration -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy . Это политики:
- Account lockout threshold – через сколько неудачных попыток набора пароля учетная запись должна быть заблокирована
- Account lockout duration – на какое время будет заблокирована учетная запись (по истечении этого времени блокировка будет снята автоматически)
- Reset account lockout counter after – через какое время будет сброшен счетчик неудачных попыток авторизации
Совет . Вручную снять блокировку учетной записи, не дожидаясь автоматической разблокировки, можно с помощью консоли в свойствах учетной записи пользователя на вкладке Account, поставив чекбокс на Unlock account. This account is currently locked out on this Active Directory Domain Controller .
Доволбно полезную информацию о времени блокировки, задания пароля, количестве попыток набора пароля и прочее можно получить в свойствах учетной записи в консоль ADSIEdit или на в свойствах пользователя (проще).
Временная блокировка учетной записи позволяет снизить риск подбора пароля (простым брутфорсом) учетных записей пользователей AD.
Ситуации, когда пользователь забыл свой пароль и сам вызвал блокировку своей учетки случаются довольно часто. Но в некоторых случаях блокировка учеток происходит без каких-либо видимых причин. Т.е. пользоваться «клянется», что ничего не делал, при вводе пароля ни разу ошибался, но его учетная запись почему-то заблокировалась. Администратор по просьбе пользователя может вручную снять блокировку, но через некоторое время ситуация повторяется.
В этой статье мы покажем, как найти с какого компьютера и какой программой была заблокирована учетная запись пользователя в Active Directory.
Определяем компьютер с которого была заблокирована учетная запись
В первую очередь администратору нужно разобраться с какого компьютера / сервера происходят попытки ввода неверных паролей и идет дальнейшая блокировка учетной записи. Событие блокировки учетной записи домена можно найти в журнале Security на контролере домена. Отфильтруйте журнала безопасности по событию с Event ID 4740 .
Итак, мы нашли событие в котором указано что такая-то учетная запись (имя учетной записи указано в строке Account Name ) заблокирована (A user account was locked out). Имя компьютера, с которого была произведена блокировка указано в поле Caller Computer Name . В данном случае имя компьютера – TS01.
Примечание
. Если контроллеров домена несколько, операцию поиска события блокировки придется искать по журналам на каждом из них, также можно организовать . Облегчить эту нелегкую задачу можно с помощью утилиты Microsoft Account Lockout and Management Tools (скачать ее можно ). С помощью данной утилиты можно указать сразу несколько контроллеров домена, журналы событий которых нужно мониторить, отслеживая количеств неверных вводов паролей для конкретного пользователя.
Выявляем программу — причину блокировки учетной записи
Итак, мы определили с какого компьютера/ устройства была заблокирована учетная запись. Теперь хотелось бы понять, какая программа или процесс являются источником блокировки.
Часто пользователи начинаю жаловаться на блокировку своей учетной записи после плановой смены пароля своей доменной учетной записи. Это наталкивает на мысль, что старый/неверный пароль сохранен в некой программе, скрипте или службе, которая периодически пытается авторизоваться в домене с устаревшим паролем, Рассмотрим самые распространение места, в которых пользователь мог сохранить свой старый /неверный пароль:
- Монтирование сетевого диска через net use (Map Drive)
- В заданиях планировщика Windows (Task Scheduler)
- В службах Windows, которые настроены на запуск из-под доменной учетной записи
- Сохранённые данные в (Credential Manager)
- Браузеры
- Мобильные устройства (например, использующееся для доступа к корпоративной почте)
- И др.
Совет . Существует ряд сторонних утилит (в основном коммерческих) позволяющих администратору выполнить проверку удаленной машины и детектировать источник блокировки учетных записей. В качестве довольно популярного решения отметим Account Lockout Examiner от Netwrix.
Для более детального аудита блокировок на найденной машине необходимо включить ряд локальных . Для этого на локальном компьютере, на котором нужно отследить источник блокировки, откройте редактор групповых политик Gpedit.msc и в разделе Compute Configurations -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy включите политики:
- Audit process tracking : Success , Failure
- Audit logon events : Success , Failure
Дождитесь очередной блокировки учетной записи и найдите d журнала безопасности (Security) события с Event ID 4625 . В нашем это событие выглядит так:
Из описания события видно, что источник блокировки учетной записи – процесс mssdmn.exe (является компонентом Sharepoint). Осталось сообщить пользователю о том, что ему необходимо обновить свой пароль на веб-портале Sharepoint.
После окончания анализа, выявления и наказания виновника не забудьте отключить действие активированных групповых политик аудита.
