Skip to main content

Add tab to the active directory to get more info about user- Additional Account Info

 ينصح اختبار الطريقة على لاب خارجى و اخد باك للسيرفر قبل اى شئ

عزيزي القارئ :
إذا كنت مديراً في عملك , أو مسؤولاً عن النظام , أو مسؤولاً عن الشبكة , واكتشفت يوماً أنك بحاجة لمعرفة دقيقة وشاملة عن أوقات تسجيل دخول المستخدمين , أو عن أسرار وخفايا أكثر
من ذلك بكثير …
فسوف تجد عندنا في هذا الموضوع ماتريده حقاً إلى جانب المتعة والفائدة إن شاء الله , بالإضافة إلى أنك ستتعرف على بعض التقنيات والخفايا التي تكمن وراء استخدام أدوات التطوير والإدارة الأساسية التي تقدمها مايكروسوفت كأدوات إضافية ومساعدة , لنخرج من هذا الموضوع حاملين بعض من حصيلة معرفة وخبرة العديد من أمهر محترفي التكنولوجيا في العالم , والتي أضعها
بين يديك لتستثمرها أفضل استثمار في عملك .

بعد هذا الموضوع ستكون قادراً إن شاء الله على معرفة المعلومات التالية عن أي مستخدم في شبكتك :

1- آخر وقت وتاريخ إنشاء حساب المستخدم .

2- آخر وقت وتاريخ تسجيل الدخول .

3- آخر وقت وتاريخ تسجيل الخروج .

4- آخر وقت وتاريخ محاولة تسجيل دخول خاطئ ( معرفة محاولة تسجيل الدخول الخاطئ قد تفيدك بمعرفة عدد محاولات أي هاكر لاختراق حساب المستخدم ) .

5- آخر وقت وتاريخ لانتهاء صلاحية كلمة السر .

6 - رقم شهادة التعريف الخاصة والمميزة للمستخدم (
SID ) .

7- عدد مرات تسجيل الدخول الناجح .

8- عدد الحروف ومستوجبات التعقيد الخاصة بكلمة السر ( والتي يتم تعريفها مسبقاً بواسطة
Group Policy ) .

9- آخر وقت وتاريخ تم فيه قفل حساب المستخدم .


10- والكثير الكثير الذي أدعك تستمتع باكتشافه بنفسك .
إن ماذكرته سابقاً قد تستوفيه أحد البرامج الخدمية , أو قد يستوفيه أكثر من برنامج , لكن ليس بمقدورك أن تعرفه في أنظمة ويندوز سيرفر من دون هذه البرامج .
الآن قد أصبح بإمكانك معرفة كل ذلك من خلال أدوات التطوير البرمجية (Windows 2003 Resource Kit Tools ) والتي تقدمها مايكروسوفت كدعم وتطوير لمنتجاتها .
بمساعدة هذه الأدوات وبعد أن تقوم بتنفيذ الخطوات اللاحقة سيتم إضافة تبويب خاص اسمه ( Additional Account Info ) لخصائص حساب كل مستخدم في Active Directory
والذي تستطيع مشاهدته بواسطة الأداة Active Directory Users and Computers .

لتحقيق ذلك يجب أن يكون عندك الملف ( acctinfo.dll ) الموجود أصلاً ضمن حزمة الأدوات ( Windows 2003 Resource Kit Tools ) أيضاً يمكنك تحميل الملف من المرفقات
أو استخراجه من الحزمة المذكورة لو كانت موجودة عندك أو إذا كنت قد قمت بتنصيبها مسبقاً .
كما يمكنك تحميل الحزمة كاملةً من هذا الرابط :


الخطوات :

1- بعد حصولك على الملف ( acctinfo.dll ) انسخه إلى المسار التالي :

كود بلغة HTML:
%systemroot%\system32\
حيث أن SystemRoot هو مجلد الويندوز المنصّب عليه النظام .


2- اذهب إلى Run واكتب الكود التالي أو انسخه والصقه كما هو :

كود بلغة HTML:
regsvr32 %systemroot%\system32\acctinfo.dll

يمكنك بعد تحميل الملف الموجود في المرفقات وبعد فك الضغط , أن تقوم بتنفيذ الملف Install.cmd ليقوم بالمهام السابقة .

3- شغل الأداة Active Directory Users and Computers واختر أي حساب مستخدم , ثم انقر عليه مرتين بزر الماوس أو اختر Properties كما في الصورة




4- ستجد أنه تم إضافة التبويب (Additional Account Info) الذي يحتوي على جميع المعلومات المطلوبة , كما يمكنك اختيار الزر ( Domain PW Info ) لمشاهدة مدى
تعقيد كلمة المرور وبعض المعلومات عن قفل الحساب , ويمكنك أيضاً الضغط على الزر (Set PW On Site DC..) لتغيير كلمة مرور أو فك قفل حساب أي مستخدم في الدومين .









Additional Account Info) بكل سهولة ومرونة دون التأثير على النظام , وذلك بالذهاب إلى Run وكتابة الكود التالي :

5- يمكنك إزالة التبويب (


regsvr32 /u %systemroot%\system32\acctinfo.dll

أو إذا كنت قد حمّلت الملف الموجود في المرفقات وبعد فك الضغط , أن تقوم بتنفيذ الملف UnInstall.cmd ليقوم بالمهمة السابقة .

عزيزي المستخدم :
البيانات الموجودة في هذا التبويب (Additional Account Info) سهلة القراءة للغاية , لذلك لم أقم بشرحها كونها سهلة وبسيطة جداً على أي مدير أو مسؤول نظام .


ملاحظات :

1- إذا كان لديك شبكة مؤلفة من أكثر من Domain أو فيها Primary Domain , Child Domain فعليك تنفيذ الملف ( acctinfo.dll ) على كل جهاز سيرفر موجود عليه دومين .

2- إن كل ما ذكرته مسبقاً , قمت باختباره بنفسي على أنظمة Windows 2000 Server , Windows Server 2003 دون أية نتائج سلبية وبنجاح .



الباتشات على اللينك التالى
Download

آمل حقاً أن أكون قدمت الفائدة في هذا الموضوع , واعذروني إن كنت قد نسيت أي شيء , كما أني أرحب بأفكاركم وتجاربكم معنا ,
ولاتنسونا من صالح دعواتكم .
منقول

Comments

Post a comment

Popular posts from this blog

Question كيفية عمل share للـ outlook conntact لكل الـ Domain Users

  الحل بسيط جدا عايز الكونتاكت تتحدث دايما بحيث انك لما تضيف يوزر جديد يسمع في الكونتاكت اول حاجه بتدخل علي in office 2003 tools --- email account ---- add address book --- internet directory service (LDAP) type your server name then login info . mark this server require me to logon type any user on active directory and its password then save and close outlook and open it again now you will find all your active directory users in address book
Post a comment
Read more

3 things has to be done for better performance

  Tips from Goutham: 3 things has to be done for better performance: By default, XP displays extra graphic objects for menu items which can slow down your display. 1. To turn off these selectively... Right click My Computer Select Properties Click Advanced tab Under Performance, click Settings button To turn them all off, select Adjust for best performance Preference is to leave them all off except for Show shadows under mouse pointer and Show window contents while dragging 2. To speed up the display of the Start Menu Items, turn off the menu shadow. Right click open area of the Desktop Select Properties Click Appearance tab Click Effects button Uncheck Show shadows under menus 3. You can increase system performance by loading more of the system into memory. DO NOT attempt this with less then 512MBs of ram. Your system will become unstable. Click Start Click Run Enter regedit Click OK Go to HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management Double cli
Post a comment
Read more

The difference between DNS and NDS

  Novell Directory Services(NDS) - Novell Directory Services (NDS) is a popular software product for managing access to computer resources and keeping track of the users of a  network , such as a company's  intranet , from a single point of administration. Using NDS, a network administrator can set up and control a  database  of users and manage them using a  directory  with an easy-to-use graphical user interface ( GUI ). Users of computers at remote locations can be added, updated, and managed centrally. Applications can be distributed electronically and maintained centrally. NDS can be installed to run under  Windows NT , Sun Microsystem's Solaris, and IBM's  OS/390  as well as under Novell's own  NetWare  so that it can be used to control a multi-platform network. NDS is generally considered an industry  benchmark  against which other products, such as Microsoft's Active Directory, must compete. Lucent Technologies plans to integrate NDS into its own QIP product
Post a comment
Read more