Skip to main content

Add tab to the active directory to get more info about user- Additional Account Info

 ينصح اختبار الطريقة على لاب خارجى و اخد باك للسيرفر قبل اى شئ

عزيزي القارئ :
إذا كنت مديراً في عملك , أو مسؤولاً عن النظام , أو مسؤولاً عن الشبكة , واكتشفت يوماً أنك بحاجة لمعرفة دقيقة وشاملة عن أوقات تسجيل دخول المستخدمين , أو عن أسرار وخفايا أكثر
من ذلك بكثير …
فسوف تجد عندنا في هذا الموضوع ماتريده حقاً إلى جانب المتعة والفائدة إن شاء الله , بالإضافة إلى أنك ستتعرف على بعض التقنيات والخفايا التي تكمن وراء استخدام أدوات التطوير والإدارة الأساسية التي تقدمها مايكروسوفت كأدوات إضافية ومساعدة , لنخرج من هذا الموضوع حاملين بعض من حصيلة معرفة وخبرة العديد من أمهر محترفي التكنولوجيا في العالم , والتي أضعها
بين يديك لتستثمرها أفضل استثمار في عملك .

بعد هذا الموضوع ستكون قادراً إن شاء الله على معرفة المعلومات التالية عن أي مستخدم في شبكتك :

1- آخر وقت وتاريخ إنشاء حساب المستخدم .

2- آخر وقت وتاريخ تسجيل الدخول .

3- آخر وقت وتاريخ تسجيل الخروج .

4- آخر وقت وتاريخ محاولة تسجيل دخول خاطئ ( معرفة محاولة تسجيل الدخول الخاطئ قد تفيدك بمعرفة عدد محاولات أي هاكر لاختراق حساب المستخدم ) .

5- آخر وقت وتاريخ لانتهاء صلاحية كلمة السر .

6 - رقم شهادة التعريف الخاصة والمميزة للمستخدم (
SID ) .

7- عدد مرات تسجيل الدخول الناجح .

8- عدد الحروف ومستوجبات التعقيد الخاصة بكلمة السر ( والتي يتم تعريفها مسبقاً بواسطة
Group Policy ) .

9- آخر وقت وتاريخ تم فيه قفل حساب المستخدم .


10- والكثير الكثير الذي أدعك تستمتع باكتشافه بنفسك .
إن ماذكرته سابقاً قد تستوفيه أحد البرامج الخدمية , أو قد يستوفيه أكثر من برنامج , لكن ليس بمقدورك أن تعرفه في أنظمة ويندوز سيرفر من دون هذه البرامج .
الآن قد أصبح بإمكانك معرفة كل ذلك من خلال أدوات التطوير البرمجية (Windows 2003 Resource Kit Tools ) والتي تقدمها مايكروسوفت كدعم وتطوير لمنتجاتها .
بمساعدة هذه الأدوات وبعد أن تقوم بتنفيذ الخطوات اللاحقة سيتم إضافة تبويب خاص اسمه ( Additional Account Info ) لخصائص حساب كل مستخدم في Active Directory
والذي تستطيع مشاهدته بواسطة الأداة Active Directory Users and Computers .

لتحقيق ذلك يجب أن يكون عندك الملف ( acctinfo.dll ) الموجود أصلاً ضمن حزمة الأدوات ( Windows 2003 Resource Kit Tools ) أيضاً يمكنك تحميل الملف من المرفقات
أو استخراجه من الحزمة المذكورة لو كانت موجودة عندك أو إذا كنت قد قمت بتنصيبها مسبقاً .
كما يمكنك تحميل الحزمة كاملةً من هذا الرابط :


الخطوات :

1- بعد حصولك على الملف ( acctinfo.dll ) انسخه إلى المسار التالي :

كود بلغة HTML:
%systemroot%\system32\
حيث أن SystemRoot هو مجلد الويندوز المنصّب عليه النظام .


2- اذهب إلى Run واكتب الكود التالي أو انسخه والصقه كما هو :

كود بلغة HTML:
regsvr32 %systemroot%\system32\acctinfo.dll

يمكنك بعد تحميل الملف الموجود في المرفقات وبعد فك الضغط , أن تقوم بتنفيذ الملف Install.cmd ليقوم بالمهام السابقة .

3- شغل الأداة Active Directory Users and Computers واختر أي حساب مستخدم , ثم انقر عليه مرتين بزر الماوس أو اختر Properties كما في الصورة




4- ستجد أنه تم إضافة التبويب (Additional Account Info) الذي يحتوي على جميع المعلومات المطلوبة , كما يمكنك اختيار الزر ( Domain PW Info ) لمشاهدة مدى
تعقيد كلمة المرور وبعض المعلومات عن قفل الحساب , ويمكنك أيضاً الضغط على الزر (Set PW On Site DC..) لتغيير كلمة مرور أو فك قفل حساب أي مستخدم في الدومين .









Additional Account Info) بكل سهولة ومرونة دون التأثير على النظام , وذلك بالذهاب إلى Run وكتابة الكود التالي :

5- يمكنك إزالة التبويب (


regsvr32 /u %systemroot%\system32\acctinfo.dll

أو إذا كنت قد حمّلت الملف الموجود في المرفقات وبعد فك الضغط , أن تقوم بتنفيذ الملف UnInstall.cmd ليقوم بالمهمة السابقة .

عزيزي المستخدم :
البيانات الموجودة في هذا التبويب (Additional Account Info) سهلة القراءة للغاية , لذلك لم أقم بشرحها كونها سهلة وبسيطة جداً على أي مدير أو مسؤول نظام .


ملاحظات :

1- إذا كان لديك شبكة مؤلفة من أكثر من Domain أو فيها Primary Domain , Child Domain فعليك تنفيذ الملف ( acctinfo.dll ) على كل جهاز سيرفر موجود عليه دومين .

2- إن كل ما ذكرته مسبقاً , قمت باختباره بنفسي على أنظمة Windows 2000 Server , Windows Server 2003 دون أية نتائج سلبية وبنجاح .



الباتشات على اللينك التالى
Download

آمل حقاً أن أكون قدمت الفائدة في هذا الموضوع , واعذروني إن كنت قد نسيت أي شيء , كما أني أرحب بأفكاركم وتجاربكم معنا ,
ولاتنسونا من صالح دعواتكم .
منقول

Comments

Post a Comment

Popular posts from this blog

Recreating a missing VMFS datastore partition in VMware vSphere 5.x and 6.x

    Symptoms A datastore has become inaccessible. A VMFS partition table is missing.   Purpose The partition table is required only during a rescan. This means that the datastore may become inaccessible on a host during a rescan if the VMFS partition was deleted after the last rescan. The partition table is physically located on the LUN, so all vSphere hosts that have access to this LUN can see the change has taken place. However, only the hosts that do a rescan will be affected.   This article provides information on: Determining whether this is the same problem Resolving the problem   Cause This issue occurs because the VMFS partition can be deleted by deleting the datastore from the vSphere Client. This is prevented by the software, if the datastore is in use. It can also happen if a physical server has access to the LUN on the SAN and does an install, for example.   Resolution To resolve this issue: Run the  partedUtil  command on the host with the issues and verify if your output
1 comment
Read more

ما هى ال FSMO Roles

  بأختصار ال FSMO Roles هى اختصار ل Flexible Single Operation Master و هى عباره عن 5 Roles فى ال Active Directory و هما بينقسموا لقسمين A - Forest Roles 1- Schema Master Role و هى ال Role اللى بتتحكم فى ال schema و بيكون فى Schema Master Role واحد فى ال Forest بيكون موجود على Domain Controller و بيتم التحكم فيها من خلال ال Active Directory Schema Snap in in MMC بس بعد ما يتعمل Schema Register بواسطه الامر التالى من ال Cmd regsvr32 schmmgmt.dll 2-Domin Naming Master و هى ال Role المسئوله عن تسميه ال Domains و بتتأكد ان مفيش 2 Domain ليهم نفس الاسم فى ال Forest و بيتم التحكم فيها من خلال ال Active Directory Domains & Trusts B- Domain Roles 1-PDC Emulator و هى ال Role اللى بتتحكم فى ال Password change فى ال domain و بتتحكم فى ال time synchronization و هى تعتبر المكان الافتراضى لل GPO's و هى تعتبر Domain Role مش زى الاتنين الاولانيين و بيتم التحكم فيها من خلال ال Active directory Users & Computers عن طريق عمل كليك يمين على اسم الدومين و نختار operations master فى تاب ال PDC Emu
Post a Comment
Read more

Unlock the VMware VM vmdk file

  Unlock the VMware VM vmdk file Kill -9 PID Sometimes a file or set of files in a VMFS become locked and any attempts to edit them or delete will give a device or resource busy error, even though the vm associated with the files is not running. If the vm is running then you would need to stop the vm to manipulate the files. If you know that the vm is stopped then you need to find the ESX server that has the files locked and then stop the process that is locking the file(s). 1. Logon to the ESX host where the VM was last known to be running. 2.  vmkfstools -D /vmfs/volumes/path/to/file  to dump information on the file into /var/log/vmkernel 3.  less /var/log/vmkernel  and scroll to the bottom, you will see output like below: a. Nov 29 15:49:17 vm22 vmkernel: 2:00:15:18.435 cpu6:1038)FS3: 130: <START vmware-16.log> b. Nov 29 15:49:17 vm22 vmkernel: 2:00:15:18.435 cpu6:1038)Lock [type 10c00001 offset 30439424 v 21, hb offset 4154368 c. Nov 29 15:49:17 vm22 vmkernel: gen 664
Post a Comment
Read more