Tab Info Akun Tambahan di Konsol ADUC

Dalam komentar ke salah satu artikel sebelumnya, pembaca kami SVVA ditanya apakah mungkin untuk mengembalikan tab info tambahan di konsol ADUC untuk domain berbasis Win2008R2. Mari kita coba untuk mengingat jenis tab itu dan apakah itu dapat digunakan di versi Windows terbaru.

Banyak administrator tab Info Akun Tambahan terbiasa sejak saat domain berdasarkan Windows Server 2003. Ingat bahwa tab Info Akun Tambahan muncul di properti pengguna di konsol Pengguna dan Komputer Direktori Aktif (ADUC), Anda harus mengunduh Kit Sumber Daya Windows 2003 dan mendaftarkan perpustakaan khusus dalam sistem Acctinfo.dll. Setelah itu, ketika Anda membuka jendela properti dari setiap pengguna AD, Anda dapat melihat tab baru yang berisi berbagai informasi yang berguna bagi administrator domain, khususnya:

• Set Terakhir Kata Sandi - saat kata sandi pengguna diubah
• Kata Sandi Berakhir - ketika kata sandi berakhir
• Kontrol Akun Pengguna / Terkunci - status akun (aktif, dinonaktifkan, dikunci, dll.)
• Logon terakhir (logoff) - waktu pendaftaran terakhir (keluar) dari pengguna pada pengontrol domain
• Informasi tentang penghitung login gagal / sukses
• SID, GUID, dan Informasi Sejarah SID
• dll.

Kiat. Secara umum, semua informasi ini dapat diperoleh menggunakan konsol ADSIEdit atau pada tab Editor Atribut di properti pengguna (muncul di versi ADUC untuk Windows 7), tetapi informasi yang disajikan pada tab Info Akun Tambahan lebih lengkap, informatif, dan nyaman untuk dianalisis..

Jadi, untuk menambahkan Acctinfo.dll ke konsol Active Directory Users and Computers di Windows versi x64 (Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012) Anda perlu:

1. Unduh paket Penguncian Akun dan Alat Manajemen dari situs web Microsoft (arsip bertanggal 8/22/2012, berisi arsip pengekstrak otomatis ALTools.exe, ukuran 850 KB) dan bongkar itu.
2. Salin file pustaka acctinfo.dll ke direktori C: \ Windows \ SysWOW64
3. Jalankan baris perintah dengan hak administrator dan daftarkan perpustakaan di sistem:

   regsvr32 C: \ Windows \ SysWOW64 \ acctinfo.dll

   

4. Buat pintasan untuk Pengguna Direktori Aktif dan Komputer snap-in (dsa.msc), tentukan dalam properti pintasan yang Anda perlukan untuk memulai konsol dalam mode 32 bit:

   C: \ Windows \ System32 \ dsa.msc -32

   

5. Dengan menggunakan pintasan yang dibuat, buka konsol ADUC dan aktifkan tampilan parameter tambahan (Lihat->Fitur-fitur canggih)
6. Tetap membuka properti setiap pengguna di domain dan memastikan bahwa tab baru Info Akun Tambahan telah muncul.

Kemampuan tab ini juga dapat diperluas dengan mengintegrasikan tombol terpisah ke dalamnya. Akun Penguncian Status, memungkinkan Anda untuk menjalankan utilitas LockoutStatus.exe (Status Penguncian Akun Microsoft) langsung dari konsol ADUC. Utilitas ini dapat menganalisis log pengontrol domain AD dan menentukan pengontrol domain mana yang terjadi kunci akun (kami mengingat utilitas ini dalam artikel tentang menemukan sumber memblokir akun pengguna di domain AD).

Yang perlu Anda lakukan adalah menyalin file lockoutstatus.exe (dari arsip yang sama) ke direktori% systemroot% \ syswow64 \ dan restart konsol ADUC. Tangkapan layar di bawah ini menunjukkan bahwa tombol baru telah muncul di tab Info Akun Tambahan Akun Penguncian Status, mengkliknya meluncurkan utilitas LockoutStatus.exe, yang akan diberi nama pengguna yang sesuai sebagai argumen.

Catatan.  Seluruh prosedur yang dijelaskan di atas harus bekerja pada versi 32-bit Windows dengan satu komentar: Anda perlu menyalin file perpustakaan ke direktori% systemroot% \ system32 \. Tapi saya belum menguji opsi ini, karena tidak ada OS 32 bit seperti itu di tangan :).

Untuk menghapus tab Info Akun Tambahan di konsol ADUC, batalkan pendaftaran perpustakaan di sistem dan hapus file yang sesuai:

regsvr32 / u% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ acctinfo.dll del% systemroot% \ SysWOW64 \ LockoutStatus.exe