ماذا تفعل إذا تم حظر حسابك. ما هو الحساب وما هو؟ إلغاء الحظر عن طريق رقم الهاتف
في هذه المقالة سوف نصف كيف تتبع أحداث الحظرحسابات المستخدمين على وحدات تحكم مجال Active Directory، وتحديد منها حاسوبو من ما هو البرنامج المحدديتم تنفيذ الحظر الدائم. دعونا نفكر في استخدام Windows Security Log والبرامج النصية PowerShell للعثور على مصدر الكتلة.
تتطلب سياسة أمان الحساب في معظم المؤسسات قفل حساب المستخدم في مجال Active Directory إذا قام المستخدم بإدخال كلمة المرور بشكل غير صحيح مرات. عادةً، يتم قفل الحساب بواسطة وحدة تحكم المجال بعد عدة محاولات لإدخال كلمة مرور خاطئة لعدة دقائق (5-30)، والتي يتعذر خلالها على المستخدم تسجيل الدخول إلى النظام. بعد تحديد الوقت المحدد بواسطة سياسات الأمان، يتم إلغاء قفل حساب المجال تلقائيًا. يؤدي حظر الحساب مؤقتًا إلى تقليل مخاطر تخمين كلمة المرور (بواسطة القوة الغاشمة البسيطة) لحسابات مستخدمي AD.
إذا تم حظر حساب مستخدم في مجال ما، فسيظهر تحذير عند محاولة تسجيل الدخول إلى Windows:
الحساب المشار إليه مغلق حاليًا وقد لا يتم تسجيل الدخول إليه ....
سياسات تأمين حساب المجال
اسم المستخدم $ = 'اسم المستخدم1'
الحصول على ADDomainController -fi * | حدد -exp اسم المضيف | % (
$جويبارامز = @(
"اسم الكمبيوتر" = $_
'اسم السجل' = 'الأمان'
'FilterXPath' = "* and EventData="$Username"]]"
}
$Events = Get-WinEvent @GweParams
$الأحداث | foreach ($_.الكمبيوتر + " " +$_.Properties.value + " " + $_.TimeCreated)
}
ملحوظة. إذا كان هناك العديد من وحدات تحكم المجال، فيجب البحث في عملية البحث عن أحداث الحظر من خلال السجلات الموجودة في كل منها، ويمكنك أيضًا تنظيمها. يمكنك تسهيل هذه المهمة الصعبة باستخدام الأداة المساعدة Microsoft Account Lockout and Management Tools (يمكنك تنزيلها). باستخدام هذه الأداة المساعدة، يمكنك تحديد العديد من وحدات تحكم المجال في وقت واحد، والتي يجب مراقبة سجلات الأحداث الخاصة بها، وعدد إدخالات كلمة المرور غير الصحيحة لمستخدم معين (السمات badPwdCountو LastBadPasswordAttempt
لا يتم نسخها بين وحدات تحكم المجال). 
نتعرف بالبرنامج على سبب حظر الحساب في م
لذلك، حددنا الكمبيوتر أو الجهاز الذي تم حظر الحساب منه. الآن أود أن أعرف أي برنامج أو عملية تقوم بمحاولات تسجيل دخول غير ناجحة وهي مصدر الحظر.
في كثير من الأحيان، يبدأ المستخدمون في الشكوى من حظر حساباتهم على أحد النطاقات بعد تغيير كلمة المرور المجدولة حساب المجال الخاص بك. يشير هذا إلى أن كلمة المرور القديمة (غير الصحيحة) مخزنة في بعض البرامج أو البرامج النصية أو الخدمات التي تحاول بشكل دوري تسجيل الدخول إلى مجال باستخدام كلمة مرور قديمة. دعونا نلقي نظرة على الأماكن الأكثر شيوعًا حيث يمكن للمستخدم استخدام كلمة المرور القديمة الخاصة به:
- تركيب محرك أقراص الشبكة عبر استخدام الشبكة (Map Drive)
- في مهام جدولة Windows (جدولة المهام)
- في خدمات Windows التي تم تكوينها للتشغيل ضمن حساب مجال
- كلمات المرور المحفوظة في (مدير الاعتماد)
- المتصفحات
- الأجهزة المحمولة (على سبيل المثال، المستخدمة للوصول إلى البريد الإلكتروني للشركة)
- برامج مع تسجيل الدخول التلقائي
- جلسات المستخدم غير المكتملة على أجهزة الكمبيوتر الأخرى أو الخوادم الطرفية
- وإلخ.
نصيحة. هناك عدد من الأدوات المساعدة التابعة لجهات خارجية (معظمها تجارية) تسمح للمسؤول بفحص جهاز بعيد واكتشاف مصدر حظر الحساب. كحل شائع إلى حد ما، نلاحظ Account Lockout Examiner من Netwrix.
للحصول على تدقيق أكثر تفصيلاً للأقفال الموجودة على الجهاز الذي تم العثور عليه، تحتاج إلى تمكين عدد من الأقفال المحلية. للقيام بذلك، على الكمبيوتر المحلي الذي تريد تتبع مصدر الحظر عليه، افتح محرر نهج المجموعة Gpedit.mscوفي القسم تكوينات الحساب -> إعدادات Windows -> إعدادات الأمان -> السياسات المحلية -> سياسة التدقيقتمكين السياسات:
- تتبع عملية التدقيق: النجاح، الفشل
- أحداث تسجيل الدخول التدقيق: النجاح، الفشل
انتظر حتى يتم إغلاق الحساب التالي وابحث في سجل الأمان عن الأحداث التي حدثت معرف الحدث 4625. في حالتنا، يبدو هذا الحدث كما يلي:
يتضح من وصف الحدث أن مصدر حظر الحساب هو العملية mssdmn.exe(هو مكون Sharepoint). كل ما تبقى هو إبلاغ المستخدم بأنه يحتاج إلى تحديث كلمة المرور الخاصة به على بوابة ويب Sharepoint.
بعد الانتهاء من التحليل وتحديد الجاني ومعاقبته، لا تنسى تعطيل سياسات تدقيق المجموعة المفعلة.
إذا كنت لا تزال غير قادر على معرفة سبب حظر حساب على جهاز كمبيوتر معين، لتجنب الحظر الدائم للحساب، فيجب عليك محاولة إعادة تسمية اسم حساب المستخدم في Active Directory. عادةً ما تكون هذه هي الطريقة الأكثر فعالية للحماية من الحظر المفاجئ لمستخدم معين.
كثير من الناس على دراية بأجهزة الكمبيوتر، ولكن يتم تنفيذ معظم الإجراءات تلقائيًا، دون الخوض في التفاصيل. يمتلك كل شخص تقريبًا صفحاته الخاصة على الشبكات الاجتماعية، وصندوق بريد إلكتروني وحسابات في برامج المراسلة الفورية الشائعة.
ولكن إذا سألتهم ما هو "مقدم الخدمة" أو "الحساب"، فمن غير المرجح أن يجيبوا بسرعة وبشكل واضح. وحقاً، من أين أتى هذا المفهوم؟
انها تأتي من اللغة الإنجليزية حسابوالذي يترجم إلى "حساب مصرفي". في روسيا ودول رابطة الدول المستقلة الأخرى اكتسبت معنى مختلفًا. تشير هذه الكلمة إلى حساب مستخدم لمورد افتراضي. يجعل من الممكن التحول من ضيف إلى زائر عادي. للقيام بذلك تحتاج فقط إلى التسجيل.
الحساب عبارة عن مجموعة من العديد من العناصر. ويشمل تسجيل الدخول وكلمة المرور وعنوان البريد الإلكتروني. هذه مكونات إلزامية، ولكن هناك أيضًا مكونات إضافية: Twitter أو Skype أو رقم ICQ أو الهاتف المحمول أو الصورة الرمزية أو الصورة. عادة لا يمكن للمستخدمين الآخرين الاطلاع على المعلومات الشخصية؛ فقط الإدارة لديها حق الوصول إليها.
قبل الحصول على حساب، يجب عليك قراءة القواعد والتحقق من المعلومات المدخلة في الحقول المناسبة ثم تأكيد تسجيلك من خلال النقر على الرابط المقدم.
لا تتطلب جميع المواقع التسجيل، ولكن في بعض الأحيان يكون ذلك مناسبًا جدًا للزائر نفسه. يحصل على المزيد من الحقوق، ويمكنه ترك التعليقات، والمشاركة في المسابقات، وعرض جميع الصفحات، ومعرفة آخر الأخبار حول المشروع.
بالتأكيد لا داعي للذعر! هذه مشكلة قابلة للإصلاح. بطبيعة الحال، من الأفضل الاهتمام بسلامة جميع المعلومات مقدما: قم بإنشاء مفكرة خاصة، ملف نصي منفصل. تحتاج إلى كتابة كلمات مرور جديدة في الوقت المحدد، والاحتفاظ بها في متناول اليد، ولكن في مكان لا يمكن للآخرين الوصول إليه. ومع ذلك، لا يمكنك متابعة كل شيء. في هذه الحالة، تأتي إدارة الموارد للإنقاذ.
تنقر على زر "نسيت تسجيل الدخول" (أو كلمة المرور)، وتذكر نفسك بالبريد الإلكتروني الذي لديك - وبعد مرور بعض الوقت يرسلون لك البيانات الضرورية في رسالة.
عادة ما يحدث هذا بسبب خطأ المستخدم نفسه، وربما انتهكت بعض الشروط. حاول أن تجد السبب بنفسك، وأعد قراءة اتفاقية المستخدم وانتبه بشكل خاص إلى القسم الذي يتعلق بالعقوبات المختلفة وفترات الحظر وإمكانية إزالتها.
إذا لم تجد العناصر اللازمة ولم تتمكن من فهم المشكلة بنفسك، فهناك طريقة واحدة فقط - اتصل بالمسؤولين.
وبطبيعة الحال، فإنه ليس خطأك دائما. ربما تم اختراق حسابك ببساطة، وبالتالي تقوم الإدارة بحماية الزوار من المتسللين. يمكن أن يحدث هذا أيضًا إذا أصيبت بفيروس في اليوم السابق، ثم يتعرف البرنامج أحيانًا على كلمة مرور تسجيل الدخول الخاصة بك ويقوم بتسجيل الدخول تلقائيًا إلى المواقع من خلال حساباتك.
كقاعدة عامة، تستوعب الإدارة المستخدمين المسجلين وتساعد على استعادة المعلومات المفقودة بسرعة. ومع ذلك، هناك حالات أخرى. إذا رفضوا المساعدة أو طلبوا منك دفع الكثير من المال، فمن الأسهل إنشاء حساب جديد.
وهذا أيضًا حساب، ولكن هذه المرة ليس حساب مستخدم، ولكنه حساب جهاز محمول. على سبيل المثال، يتصفح العديد من الأشخاص الآن الويب باستخدام الهاتف الذكي. إذا كان نظام التشغيل Android مثبتًا عليه، فيمكنك إنشاء حساب في خدمات Google. سيجعل من السهل عرض البريد والتصفح واستخدام البحث. هناك أيضًا حسابات تعمل على أنظمة التشغيل والأدوات الذكية الأخرى.
هذه فرصة رائعة لتوفير الوقت في إدخال البيانات وحفظ جميع الإعدادات والمعلومات الشخصية الخاصة بمالك الجهاز. بفضله، يتم أيضًا استعادة الوصول إلى الهاتف أو الهاتف الذكي في حالة حدوث مشكلات.
في البداية، يعتقد الكثير من الناس أن هذا صعب وليس ضروريًا للغاية، ولكن بعد ذلك يعتادون عليه ويفهمون: بدون حساب على هاتفك، فإن الأمر يشبه عدم وجود يديك. ومع ذلك، لن تحمل معك جهاز كمبيوتر محمولاً أو جهازًا لوحيًا في كل مكان؛ ففي بعض الأحيان يكون الهاتف الذكي الجيد كافيًا.
الأصدقاء، مرحبا. ستكون مقالة اليوم مفيدة في المقام الأول لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows من الشركات والتي تعمل مع الحسابات المحلية القياسية. في حين أن الممثلين المعتمدين للشركة فقط، في شكل موظفين في قسم تكنولوجيا المعلومات، يمكنهم تسجيل الدخول إلى الحسابات ذات حالة المسؤول. على الرغم من أنه في مناخ عائلي معين، يمكن مواجهة المشكلة الموضحة أدناه عند استخدام الأجهزة المنزلية. أي نوع من المشكلة هذا؟ وهذا هو عدم القدرة على الوصول إلى Windows من خلال إشعار على شاشة القفل "حساب المستخدم مقفل ولا يمكن استخدامه لتسجيل الدخول إلى الشبكة". ما هو نوع هذا الحظر وكيفية التعامل معه؟
لذلك، لا يمكننا تسجيل الدخول إلى Windows لأننا نرى ذلك على شاشة القفل.
يكون هذا الحظر نتيجة لعدد معين من المحاولات غير الناجحة لتسجيل الدخول إلى حساب محلي، إذا قام مسؤول الكمبيوتر بتعيين إعدادات نهج المجموعة المحلية المناسبة.
قفل حسابات ويندوز
يمكن لمسؤول الكمبيوتر تعيين عدد معين من محاولات تسجيل الدخول لحسابات المستخدمين في سياسات المجموعة المحلية. إذا تم تجاوز هذا العدد من المحاولات، فسيتم حظر الحساب من تسجيل الدخول. هذا نوع من الحماية ضد تخمين كلمة المرور. حتى لو كنا لا نتعامل مع موقف محاولة تخمين كلمة مرور لحساب شخص آخر، ولكن ببساطة قام مالكها الحقيقي بإدخال الأحرف دون قصد أو لم ينظر إلى تخطيط لوحة المفاتيح، فلن يكون من الممكن تسجيل الدخول إلى النظام حتى إذا تم إدخال كلمة المرور الصحيحة. سيتعين عليك انتظار الوقت الذي حدده المسؤول حتى تتم إعادة تعيين عداد محاولات تسجيل الدخول. وبالطبع حتى انتهاء وقت الحظر.
تم تثبيت هذه الحماية ضد تخمين كلمة المرور في محرر نهج المجموعة المحلي، في سياسة حظر الحساب.
من خلال تعيين هذا الحد، سيتم تعيين معلمات السياسة الأخرى - الوقت قبل إعادة تعيين عداد التأمين ومدة التأمين نفسها - تلقائيًا على 30 دقيقة.
يمكن تغييرها إذا لزم الأمر. وعلى سبيل المثال، قم بتعيين وقت أقصر لإعادة ضبط عداد المحاولات غير الناجحة لإدخال كلمة المرور.
وعلى العكس من ذلك، زيادة وقت الحظر للحساب نفسه.
تنطبق هذه الحماية فقط على الحسابات المحلية ولا تعمل عند محاولة تخمين كلمة مرور أو رمز PIN لحسابات Microsoft المتصلة.
يمكنك إلغاء حظر الحساب المحظور بعدة طرق:
تسجيل الدخول باستخدام حساب المسؤول وإزالة القفل؛
إذا كان الوصول إلى حساب المسؤول مستحيلاً، فقم بإزالة القفل عن طريق التشغيل من جهاز قابل للإزالة وضبط شيء ما في سجل Windows.
كيفية فتح حساب Windows الخاص بك إذا كان لديك وصول المسؤول
إذا تم حظر حسابك، ولكن لديك حق الوصول إلى حساب المسؤول، فستحتاج إلى تسجيل الدخول إلى الحساب الأخير وإلغاء قفل حسابك بهذه الطريقة. اضغط على مفاتيح Win + R وأدخل:
في النافذة التي تفتح، في مجلد "المستخدمون"، ابحث عن حسابك وانقر عليه نقرًا مزدوجًا.
في نافذة الخصائص التي تفتح، قم بإلغاء تحديد خانة الاختيار "قفل الحساب". نطبق.
دعونا نحاول تسجيل الدخول إلى حسابنا.
- ملاحظة: إذا لم يكن لديك كلمة مرور لحساب المسؤول، فيجب ألا تحاول تسجيل الدخول باستخدام القوة الغاشمة. تنطبق حماية تخمين كلمة المرور على كافة الحسابات المحلية، بما في ذلك المسؤول. سيتم أيضًا حظر حسابه بعد عدد معين من محاولات تسجيل الدخول غير الناجحة.
كيفية فتح حساب Windows الخاص بك إذا لم يكن لديك وصول المسؤول
إذا لم يكن هناك إمكانية الوصول إلى حساب المسؤول، فإننا نحصل على قرص DVD أو محرك أقراص فلاش مع عملية تثبيت أي إصدار من Windows أو قرص Live مع القدرة على تحرير سجل نظام التشغيل. نقوم بتمهيد الكمبيوتر من جهاز قابل للإزالة، وهو في حالتنا محرك أقراص فلاش لتثبيت Windows 10. هام: يجب أن يتم بدء التشغيل من جهاز قابل للإزالة فقط عند إعادة تشغيل أنظمة Windows 8.1 و10، حيث لا يمكنك استخدام إيقاف التشغيل العادي، لأنه في هذه الأنظمة الإصدارات، بسبب وظيفة بدء التشغيل المتسارع، يتم تحميل نواة النظام من ملف تم حفظه مسبقًا على القرص. نحن بحاجة إلى النواة للتمهيد مع إعدادات التسجيل المتغيرة.
في المرحلة الأولى من تثبيت Windows، اضغط على Shift+F10. قم بتشغيل التسجيل باستخدام سطر الأوامر:
في نافذة النظرة العامة، انتقل إلى جذر الجهاز "هذا الكمبيوتر" وانتقل إلى قسم Windows. بالنسبة لنا، تم تعيينه كمحرك أقراص (C:\)، ولكن يمكن أيضًا إدراج محرك أقراص النظام تحت حرف مختلف. هنا تحتاج إلى التنقل حسب حجم القسم. في قسم النظام، افتح مجلد "Windows"، ثم "System32"، ثم "config". داخل الأخير، نحتاج إلى ملف SAM، وهذا هو ما يسمى خلية التسجيل، افتحه.
يجب أن يتم تسمية الأدغال المفتوحة بشيء ما، الاسم غير مهم. دعنا نسميها 777.
داخل مفتاح التسجيل HKEY_LOCAL_MACHINE نرى الآن فرعًا جديدًا 777. قم بتوسيع المسار بداخله:
777 – سام – المجالات – الحساب – المستخدمين – الأسماء
ابحث عن اسم حسابك في مجلد "الأسماء". على سبيل المثال، نحن بحاجة إلى المستخدم فاسيا. دعونا نرى ما يتم عرضه في لوحة التسجيل على اليمين عند تحديد Vasya. قيمتنا هي 0x3f8. نفس القيمة، ولكن بتنسيق كتابة مختلف فقط - مع وجود أصفار إضافية في المقدمة والأحرف الكبيرة - نبحث الآن عن قيمة أعلى، داخل مجلد "المستخدمين".
حسنًا، أخيرًا، على الأقل بعض المعلومات القابلة للهضم.
سؤال : لماذا يقوم Google+ بحظر ملف شخصي... أو تم حظر حسابي في Google+ - لماذا وماذا أفعل؟
لذلك، من مصادر رسمية (رد من أحد موظفي Google):
بالنسبة لأولئك الذين يواجهون مشكلة حظر الملف الشخصي في Google+، أعلمكم أنه عند حظر الملفات الشخصية للمستخدمين، فإننا نسترشد بما يلي: القواعد المتعلقة بسلوك المستخدم والمحتوى الذي ينشره.
بعض النصائح لتجنب الحظر:
1. يرجى الإشارة إلى اسمك الأول والأخير الحقيقيأو الاسم الأول والأخير الذي يعرفك به أصدقاؤك وأقاربك وزملائك.
إذا كنت تستخدم اسمك الحقيقي في ملفك الشخصي، فسيكون من السهل العثور عليه عبر الإنترنت. لا يمكن تضمين الألقاب المستخدمة لمخاطبتك في الأوساط المهنية أو التعليمية أو الاجتماعية أو الدينية (مثل "دكتور" أو "قس" أو "أستاذ") في حقول الملف الشخصي. أمثلة على الانتهاكات: د. ستانيسلاف ليفينتسوف؛ دي إم سيرجيف.
ويجب ألا يحتوي الاسم أيضًا على أحرف غير عادية أو غير ضرورية، مثل * أو @.
2. لا تنشر مواد جنسية صريحة.
من أجل إلغاء حظر الوصول، اتبع الإرشادات الموضحة في صفحة ملفك الشخصي وسيتم إلغاء حظر ملفك الشخصي قريبًا. إذا تم رفض فتح الحساب، فستظل الانتهاكات قائمة. قم بتصحيحها وتقديم استئناف وسيتم فتح الحساب.
بإخلاص،
كيت.
المصدر – منتديات جوجل
سأقتبس إجابة أخرى لسؤال مماثل:
حظر الملف الشخصي بسبب انتهاك قواعداستخدام المنتج. يرجى قراءة القواعد وتصحيح الانتهاكات قبل تقديم استئناف أو شكوى في هذا المنتدى. يمكنك تصحيح الانتهاكات باتباع الإرشادات الموجودة على صفحة ملفك الشخصي.
السبب الأكثر شيوعًا للحظر هو إضافة اسم وهمي أو غير موجود.
فيما يلي أمثلة حقيقية لأسماء الملفات الشخصية التي قمنا بحظرها مؤخرًا:
لعب الأطفال
- الاب الصقيع
- سأقول لك الحقيقة
- بيبي كلاس
وهناك المئات، إن لم يكن الآلاف منهم!
تنبيه: يجب أن تكون الأسماء حقيقية بدون اختصارات ورموز غير ضرورية! فيما يلي المعايير التي نستخدمها عند حظر الحسابات بسبب الاسم الخاطئ.
إذا كنت لا تريد تقديم اسمك الحقيقي، فيمكنك إلغاء الاشتراك في ميزات +Google.
في رأيي، هذا سبب غريب إلى حد ما للحظر... ربما ستحتاج أيضًا إلى تقديم تفاصيل جواز السفر ورمز الهوية؟)))
وبعد مثل هذه الشروحات يصبح تويتر أحلى بالنسبة لي) - ولأصدقائي الرائعين - دونو وفيوليت وتوفي وغيرهم). مشاعر دافئة...
الشيء الرئيسي هو أنه أصبح من الواضح الآن أين يمكنك الاتصال بالأشخاص باللغة الروسية. لذلك، صفحة المنتدى يدعم، حيث توجد فرصة أن يجيبك المحترفون، وربما حتى موظفو Google - منتدى جوجل+.