Le verrouillage de compte Microsoft et des outils de gestion des ressources gratuites qui permettent à l' administrateur dépanner lock-out et d'analyser les événements de verrouillage dans l'espoir de prévenir de nouvelles récidives de verrouillage . Les outils sont inclus dans le fichier exécutable de ALTools.exe et peuvent être téléchargés à partir de Microsoft.com. Une fois le fichier exécutable est téléchargé , l'administrateur peut choisir d'extraire le fichier dans n'importe quel répertoire . AcctInfo.dll L'outil de AcctInfo.dll fournit des informations sur les activités d'ouverture de session d'un utilisateur via un panneau d'information de compte . Le panneau d'information de compte affiche des détails qui peuvent aider l'administrateur résoudre la cause du lock-out et comprend des détails tels que le statut du lock-out , les dates d'expiration des mots de passe et la dernière bonne et mauvaise connexion que l'utilisateur expérimenté. L'administrateur peut réinitialiser le mot de passe de l'utilisateur sur l' Active Directory en utilisant l'outil AcctInfo.dll . ALockout.dll L'outil de ALockout.dll est placé sur le PC de l' utilisateur après un lock-out et est utilisé pour vérifier la connexion de l'utilisateur sur les journaux et à la sécurité. L'administrateur peut utiliser le Alockout.dll pour déterminer les applications qui sont à l'origine de blocages fréquents en raison de la mauvaise accréditation . Microsoft met en garde les administrateurs de ne pas utiliser l'outil ALockout.dll sur les serveurs d'applications de réseau d'accueil ou de services. Selon les administrateurs Microsoft doit également s'abstenir d'utiliser ALockout.dll sur les serveurs Exchange , parce que l'outil peut empêcher la banque Exchange de démarrer. AloInfo.exe l'outil de détails nom du compte utilisateur et mot de passe et la date d'expiration du mot de passe ALoInfo.exe . L'administrateur système peut utiliser l'outil ALoInfo.exe en combinaison avec d'autres outils de verrouillage de compte pour définir des outils , tels que les rappels de changement de mot de passe qui aident à réduire les événements de verrouillage . EnableKerbLog.vbs Microsoft affirme que lorsque EnableKerbLog.vbs est utilisé comme un script de démarrage , Kerberos logs sur tous les ordinateurs clients fonctionnant sous Windows 2000 et versions ultérieures . L'exploitation forestière Kerberos utilise l'authentification en trois parties et le processus de synchronisation pour permettre aux clients de communiquer les uns avec les autres . EventCombMt.exe Avec le EventCombMt.exe , l'administrateur peut rassembler événements tels que les erreurs de système, les avertissements et les défaillances et les audits de succès d'un groupe de clients client. Les informations recueillies peuvent être exportées vers un fichier texte unique et ne peut être utilisé pour analyser le journal sur les activités de sécurité d'un groupe de clients. LockoutStatus.exe le LockoutStatus.exe peut être exécutée à la ligne de commande ou via l'interface graphique pour afficher sécurité et le journal des événements pour un utilisateur sur verrouillée. Les informations recueillies sont affichées dans un fichier CSV qui peut être exporté dans un fichier texte pour examen ultérieur. NLParse.exe Les filtres outil de NLParse.exe l'information netlogon.exe et peut être utilisé pour extraire des informations spécifiques aux lock-out. NLParse.exe gagner du temps car l'outil empêche l'administrateur d'avoir à examiner de nombreuses lignes d'informations de l'événement. Informations extraites de la NLParse.exe peut être exporté vers un fichier texte.
|