• hjem
  •  > 
  • Netværk og internet
  •  > 
  • Hvad skal du gøre, hvis din konto er blokeret. Hvad er en konto, og hvad er den til? Ophævelse af blokering via telefonnummer

Hvad skal du gøre, hvis din konto er blokeret. Hvad er en konto, og hvad er den til? Ophævelse af blokering via telefonnummer

I denne artikel vil vi beskrive hvordan spor blokerende begivenheder brugerkonti på Active Directory-domænecontrollere, bestemme fra hvilke computer og fra hvilket specifikt program Permanent blokering udføres. Lad os overveje at bruge Windows Security Log og PowerShell-scripts til at finde kilden til blokken.

Kontosikkerhedspolitik i de fleste organisationer kræver, at en brugerkonto i Active Directory-domænet låses ude, hvis brugeren indtaster adgangskoden n gange forkert. Typisk låses kontoen af ​​domænecontrolleren efter flere forsøg på at indtaste den forkerte adgangskode i flere minutter (5-30), hvor brugeren ikke er i stand til at logge på systemet. Efter at have bestemt den tid, der er angivet af sikkerhedspolitikker, låses domænekontoen automatisk op. Midlertidig blokering af en konto reducerer risikoen for adgangskodegætning (ved simpel brute force) af AD-brugerkonti.

Hvis en brugerkonto på et domæne er blokeret, vises en advarsel, når du forsøger at logge på Windows:

Den refererede konto er i øjeblikket spærret og er muligvis ikke logget på ….

Politikker for låsning af domænekontoer

$Brugernavn = 'brugernavn1'
Get-ADDomainController -fi * | vælg -exp værtsnavn | % (
$GweParams = @(
'Computernavn' = $_
'LogName' = 'Sikkerhed'
‘FilterXPath’ = "* og EventData="$Username"]]"
}
$Events = Get-WinEvent @GweParams
$Begivenheder | foreach ($_.Computer + " " +$_.Properties.value + " " + $_.TimeCreated)
}

Bemærk. Hvis der er flere domænecontrollere, skal søgeoperationen for blokeringshændelser søges gennem logfilerne på hver af dem; du kan også organisere . Du kan gøre denne vanskelige opgave lettere ved at bruge Microsoft Account Lockout and Management Tools-værktøjet (du kan downloade det). Ved hjælp af dette værktøj kan du angive flere domænecontrollere på én gang, hvis hændelseslogfiler skal overvåges, antallet af forkerte adgangskodeindtastninger for en bestemt bruger (attributter badPwdCount Og LastBadPasswordAttempt ikke replikeres mellem domænecontrollere).

Vi identificerer programmet, årsagen til blokering af kontoen i AD

Så vi har bestemt fra hvilken computer eller enhed kontoen blev blokeret. Nu vil jeg gerne forstå, hvilket program eller hvilken proces der laver mislykkede loginforsøg og er kilden til blokeringen.

Ofte begynder brugere at klage over, at deres konto er blokeret på et domæne efter en planlagt adgangskodeændring din domænekonto. Dette tyder på, at den gamle (forkerte) adgangskode er gemt i et eller andet program, script eller tjeneste, der med jævne mellemrum forsøger at logge ind på et domæne med en forældet adgangskode. Lad os se på de mest almindelige steder, hvor en bruger kunne bruge sin gamle adgangskode:

  1. Montering af et netværksdrev via netbrug (Map Drive)
  2. I Windows-planlægningsopgaver (Task Scheduler)
  3. I Windows-tjenester, der er konfigureret til at køre under en domænekonto
  4. Gemte adgangskoder i (Credential Manager)
  5. Browsere
  6. Mobile enheder (bruges f.eks. til at få adgang til virksomheds-e-mail)
  7. Programmer med autologin
  8. Ufærdige brugersessioner på andre computere eller terminalservere
  9. Og osv.

Råd. Der er en række tredjepartsværktøjer (for det meste kommercielle), som giver administratoren mulighed for at scanne en fjernmaskine og opdage kilden til kontoblokering. Som en ret populær løsning bemærker vi Account Lockout Examiner fra Netwrix.

For en mere detaljeret revision af låse på den fundne maskine skal du aktivere en række lokale. For at gøre dette skal du åbne Group Policy Editor på den lokale computer, hvor du vil spore kilden til blokeringen Gpedit.msc og i afsnittet Beregn konfigurationer -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Revisionspolitik aktiver politikker:

  • Revisionsproces sporing: Succes, fiasko
  • Revision logon hændelser: Succes, fiasko

Vent på den næste kontolåsning, og kig i Sikkerhedsloggen for hændelser med Begivenheds-id 4625. I vores tilfælde ser denne begivenhed sådan ud:

Fra begivenhedsbeskrivelsen er det klart, at kilden til kontoblokering er processen mssdmn.exe(er en Sharepoint-komponent). Tilbage er blot at informere brugeren om, at han skal opdatere sin adgangskode på Sharepoint-webportalen.

Efter at have gennemført analysen, identificeret og straffet den skyldige, glem ikke at deaktivere de aktiverede grupperevisionspolitikker.

Hvis du stadig ikke kan finde ud af årsagen til at blokere en konto på en bestemt computer, for at undgå permanent kontoblokering, bør du prøve at omdøbe brugerkontonavnet i Active Directory. Dette er normalt den mest effektive metode til beskyttelse mod pludselig blokering af en bestemt bruger.

Mange mennesker kender til computere, men de fleste handlinger udføres automatisk uden at gå i detaljer. Næsten alle har deres egne sider på sociale netværk, en e-mail-indbakke og konti i populære instant messengers.

Men hvis du spørger dem, hvad en "udbyder" eller "konto" er, er det usandsynligt, at de svarer hurtigt og forståeligt. Og egentlig, hvor kom dette koncept fra?

Det kommer fra engelsk konto, som oversættes til "bankkonto". I Rusland og andre SNG-lande har det fået en anden betydning. Dette ord refererer til en brugerkonto for en virtuel ressource. Det gør det muligt at forvandle sig fra en gæst til en almindelig gæst. For at gøre dette skal du blot registrere dig.

En konto er en samling af mange elementer. Det inkluderer login, adgangskode og e-mailadresse. Disse er obligatoriske komponenter, men der er også yderligere: Twitter, Skype, ICQ-nummer, mobiltelefon, avatar eller foto. Personlige oplysninger kan normalt ikke ses af andre brugere, kun administrationen har adgang til dem.

Før du modtager en konto, skal du læse reglerne, kontrollere de indtastede oplysninger i de relevante felter og derefter bekræfte din registrering ved at klikke på det angivne link.

Ikke alle sider kræver registrering, men nogle gange er det meget praktisk for den besøgende selv. Han får flere rettigheder, kan skrive kommentarer, deltage i konkurrencer, se alle sider og finde de seneste nyheder om projektet.

Gå bestemt ikke i panik! Dette er et problem, der kan løses. Naturligvis er det bedre at tage sig af sikkerheden for alle oplysninger på forhånd: opret en speciel notesblok, en separat tekstfil. Du skal skrive nye adgangskoder ned til tiden, have dem ved hånden, men på et sted, der er utilgængeligt for andre. Du kan dog ikke holde styr på alt. I dette tilfælde kommer ressourceadministrationen til undsætning.

Du klikker på knappen "glemt login" (eller adgangskode), minder dig selv om, hvilken e-mail du har - og efter nogen tid sender de dig de nødvendige data i et brev.

Normalt sker dette på grund af brugerens skyld; du har sandsynligvis overtrådt en eller anden betingelse. Forsøg selv at finde årsagen, genlæs brugeraftalen og vær særlig opmærksom på afsnittet, der omhandler forskellige sanktioner, spærreperioder og muligheden for at fjerne den.

Hvis du ikke har fundet de nødvendige elementer og ikke selv kan finde ud af problemet, så er der kun én vej ud - kontakt administratorerne.

Det er selvfølgelig ikke altid din skyld. Måske er din konto simpelthen blevet hacket, og administrationen beskytter dermed besøgende mod ubudne gæster. Dette kan også ske, hvis du fik en virus dagen før, så genkender programmet nogle gange dit login-adgangskode og logger automatisk ind på websteder via dine konti.

Administrationen imødekommer som udgangspunkt registrerede brugere og hjælper med hurtigt at gendanne mistede oplysninger. Der er dog andre situationer. Hvis de nægter hjælp eller beder dig om at betale en masse penge, så er det nemmere at oprette en ny konto.

Dette er også en konto, men denne gang er det ikke en brugerkonto, men en mobilenhedskonto. For eksempel surfer mange mennesker nu på nettet ved hjælp af en smartphone. Hvis den har Android-operativsystemet installeret, kan du oprette en konto i Google-tjenester. Det vil gøre det nemt at se mail, surfe og bruge søgning. Der er også konti, der fungerer på andre operativsystemer og gadgets.

Dette er en fantastisk mulighed for at spare tid på dataindtastning, gemme alle indstillinger og personlige oplysninger om ejeren af ​​enheden. Takket være det genoprettes også adgangen til telefonen eller smartphonen, hvis der opstår problemer.

I starten tror mange mennesker, at det er svært og ikke særlig nødvendigt, men så vænner de sig til det og forstår: uden en konto på din telefon er det ligesom at have ingen hænder. Alligevel vil du ikke have en bærbar eller tablet med dig overalt; nogle gange er en god smartphone nok.

Venner, hej. Dagens artikel vil primært være nyttig for firmabrugere af Windows-baserede computere, der arbejder med lokale standardkonti. Hvorimod kun autoriserede repræsentanter for virksomheden i form af medarbejdere i IT-sektionen kan logge på konti med administratorstatus. Selvom man i et bestemt familiemikroklima kan støde på problemet beskrevet nedenfor, når man bruger hjemmeenheder. Hvad er det for et problem? Og dette er manglende evne til at få adgang til Windows med en meddelelse på låseskærmen "Brugerkontoen er låst og kan ikke bruges til at logge på netværket." Hvilken slags blokering er dette, og hvordan skal man håndtere det?

Så vi kan ikke logge ind på Windows, fordi vi ser dette på låseskærmen.

En sådan blokering er resultatet af et vist antal mislykkede forsøg på at logge ind på en lokal konto, hvis computeradministratoren har foretaget de relevante lokale gruppepolitikindstillinger.

Låsning af Windows-konti

Computeradministratoren kan indstille et vist antal loginforsøg til brugerkonti i lokale gruppepolitikker. Hvis dette antal forsøg overskrides, spærres kontoen for at logge ind. Dette er en slags beskyttelse mod at gætte adgangskoder. Selvom vi ikke har at gøre med situationen med at forsøge at gætte en adgangskode til en andens konto, men blot dens sande ejer uopmærksomt indtastede tegn eller ikke kiggede på tastaturlayoutet, vil det ikke være muligt at logge ind på systemet, selvom den korrekte adgangskode er indtastet. Du skal vente den tid, der er indstillet af administratoren, indtil loginforsøgstælleren nulstilles. Og selvfølgelig indtil blokeringstiden udløber.

En sådan beskyttelse mod adgangskodegætning er installeret i den lokale gruppepolitikeditor i kontoblokeringspolitikken.

Ved at indstille denne tærskel vil andre politikparametre – tiden før lockouttælleren nulstilles og varigheden af ​​selve lockouten – automatisk blive sat til 30 minutter.

De kan ændres om nødvendigt. Og indstil for eksempel en kortere tid til nulstilling af tælleren for mislykkede forsøg på adgangskodeindtastning.

Og tværtimod, øg blokeringstiden for selve kontoen.

Denne beskyttelse gælder kun for lokale konti og virker ikke, når du forsøger at gætte en adgangskode eller PIN-kode til tilsluttede Microsoft-konti.

Du kan fjerne blokeringen af ​​en blokeret konto på flere måder:

Log ind med en administratorkonto og fjern låsen;

Hvis adgang til administratorkontoen er umulig, skal du fjerne låsen ved at starte fra en flytbar enhed og justere noget i Windows-registreringsdatabasen.

Sådan låser du din Windows-konto op, hvis du har administratoradgang

Hvis din konto er blokeret, men du har adgang til administratorkontoen, skal du logge ind på sidstnævnte og låse din op på denne måde. Tryk på Win+R-tasterne og indtast:

I det vindue, der åbnes, i mappen "Brugere" skal du kigge efter din konto og dobbeltklikke på den.

Fjern markeringen i afkrydsningsfeltet "Lås konto" i egenskabsvinduet, der åbnes. Vi ansøger.

Lad os prøve at logge ind på vores konto.

  • Bemærk: Hvis du ikke har en adgangskode til administratorkontoen, bør du ikke forsøge at logge ind med brute force. Gættekodebeskyttelse gælder for alle lokale konti, inklusive administratoren. Hans konto vil også blive blokeret efter et vist antal mislykkede loginforsøg.

Sådan låser du din Windows-konto op, hvis du ikke har administratoradgang

Hvis der ikke er adgang til administratorkontoen, anskaffer vi en DVD eller et flashdrev med installationsprocessen af ​​enhver version af Windows eller en Live-disk med mulighed for at redigere operativsystemets registreringsdatabase. Vi starter computeren fra en flytbar enhed, i vores tilfælde er det et Windows 10 installationsflashdrev. Vigtigt: opstart fra en flytbar enhed bør kun udføres ved genstart af Windows 8.1 og 10 systemer. Du kan ikke bruge normal shutdown, da i disse versioner, på grund af den accelererede opstartsfunktion blev systemkernen indlæst fra en fil, der tidligere var gemt på disken. Vi har brug for kernen til at starte med ændrede registreringsindstillinger.

I det første trin af installationen af ​​Windows skal du trykke på Shift+F10. Start registreringsdatabasen ved hjælp af kommandolinjen:

I oversigtsvinduet skal du gå til enhedsroden "Denne pc" og gå til Windows-sektionen. For os er det betegnet som et drev (C:\), men systemdrevet kan også være opført under et andet bogstav. Her skal du navigere efter sektionens volumen. På systempartitionen skal du åbne mappen "Windows", derefter "System32", derefter "config". Inde i sidstnævnte har vi brug for SAM-filen, dette er den såkaldte registry hive, åbn den.

En åben busk skal hedde noget, navnet er ikke vigtigt. Lad os kalde det 777.

Inde i HKEY_LOCAL_MACHINE registreringsdatabasenøglen ser vi nu en ny gren 777. Udvid stien inde i den:

777 – SAM – Domæner – Konto – Brugere – Navne

Find dit kontonavn i mappen "Navne". For eksempel har vi brug for brugeren Vasya. Lad os se, hvad der vises i registreringsdatabasen til højre, når du vælger Vasya. Vores værdi er 0x3f8. Den samme værdi, men kun i et andet skriveformat - med ekstra nuller foran og caps - leder vi nu efter højere, inde i mappen "Brugere".

Nå, endelig, i det mindste noget fordøjelig information.
Spørgsmål : Hvorfor blokerer Google+ en profil... eller Min Google+ konto blev blokeret - hvorfor og hvad skal jeg gøre?

Så fra officielle kilder (svar fra en Google-medarbejder):

For dem, der står over for problemet med at blokere en Google+ profil, informerer jeg dig om, at når vi blokerer brugerprofiler, guides vi af følgende Regler vedrørende brugeradfærd og indhold indsendt af dem.

Nogle tips til at undgå at blive blokeret:
1. Angiv venligst dit rigtige for- og efternavn eller det for- og efternavn, som dine venner, slægtninge og kolleger kender dig under.
Hvis du bruger dit rigtige navn på din profil, vil du være let at finde online. Titler, der bruges til at henvende sig til dig i professionelle, uddannelsesmæssige, sociale eller religiøse omgivelser (såsom "Læge", "Perst" eller "Professor") kan ikke inkluderes i profilfelter. Eksempler på krænkelser: Dr. Stanislav Liventsov; D. M. Sergeev. Navnet må heller ikke indeholde usædvanlige eller unødvendige tegn, som f.eks * eller @.

2. Post ikke seksuelt eksplicit materiale.

3. Spred ikke spam.

For at fjerne blokeringen af ​​adgang, følg instruktionerne angivet på din profilside, og din profil vil snart blive fjernet. Hvis kontooplåsning afvises, forbliver overtrædelserne. Ret dem, indgiv en appel, og kontoen åbnes.

Med venlig hilsen

Kate.


Kilde - Google-fora

Jeg vil citere et andet svar på et lignende spørgsmål:

Profilblokering skyldes en overtrædelse Regler brug af produktet. Læs venligst reglerne og ret overtrædelser, før du indgiver en appel eller klage på dette forum. Du kan rette overtrædelser ved at følge instruktionerne på din profilside.

Den mest almindelige årsag til blokering er tilføjelsen af ​​et fiktivt eller ikke-eksisterende navn.

Her er rigtige eksempler på profilnavne, som vi for nylig har blokeret:

Børnelegetøj
- Fader Frost
- Jeg skal fortælle dig sandheden
- Babyklasse

og der er hundreder, hvis ikke tusinder af dem!

Bemærk: Navne skal være ægte uden unødvendige forkortelser og symboler! Her er de kriterier, vi bruger, når vi blokerer konti for det forkerte navn.

Hvis du ikke ønsker at oplyse dit rigtige navn, kan du fravælge Google+ funktioner.

Efter min mening er det en ret mærkelig grund til blokeringen... Måske skal du også oplyse dine pasoplysninger og identifikationskode?)))

Efter sådanne forklaringer bliver Twitter desto sødere for mig) - og mine vidunderlige venner - Dunno, Violet, Toffee og andre). Varme følelser...
Det vigtigste er, at det nu er klart, hvor du kan kontakte folk på russisk. Altså forumsiden support, hvor der er en chance for, at fagfolk, og måske endda Google-medarbejdere, vil svare dig - Google+ forum.