ينصح اختبار الطريقة على لاب خارجى و اخد باك للسيرفر قبل اى شئ
عزيزي القارئ :إذا كنت مديراً في عملك , أو مسؤولاً عن النظام , أو مسؤولاً عن الشبكة , واكتشفت يوماً أنك بحاجة لمعرفة دقيقة وشاملة عن أوقات تسجيل دخول المستخدمين , أو عن أسرار وخفايا أكثر
من ذلك بكثير …
فسوف تجد عندنا في هذا الموضوع ماتريده حقاً إلى جانب المتعة والفائدة إن شاء الله , بالإضافة إلى أنك ستتعرف على بعض التقنيات والخفايا التي تكمن وراء استخدام أدوات التطوير والإدارة الأساسية التي تقدمها مايكروسوفت كأدوات إضافية ومساعدة , لنخرج من هذا الموضوع حاملين بعض من حصيلة معرفة وخبرة العديد من أمهر محترفي التكنولوجيا في العالم , والتي أضعها
بين يديك لتستثمرها أفضل استثمار في عملك .
بعد هذا الموضوع ستكون قادراً إن شاء الله على معرفة المعلومات التالية عن أي مستخدم في شبكتك :
1- آخر وقت وتاريخ إنشاء حساب المستخدم .
2- آخر وقت وتاريخ تسجيل الدخول .
3- آخر وقت وتاريخ تسجيل الخروج .
4- آخر وقت وتاريخ محاولة تسجيل دخول خاطئ ( معرفة محاولة تسجيل الدخول الخاطئ قد تفيدك بمعرفة عدد محاولات أي هاكر لاختراق حساب المستخدم ) .
5- آخر وقت وتاريخ لانتهاء صلاحية كلمة السر .
6 - رقم شهادة التعريف الخاصة والمميزة للمستخدم (
SID ) .
7- عدد مرات تسجيل الدخول الناجح .
8- عدد الحروف ومستوجبات التعقيد الخاصة بكلمة السر ( والتي يتم تعريفها مسبقاً بواسطة
Group Policy ) .
9- آخر وقت وتاريخ تم فيه قفل حساب المستخدم .
10- والكثير الكثير الذي أدعك تستمتع باكتشافه بنفسك .
إن ماذكرته سابقاً قد تستوفيه أحد البرامج الخدمية , أو قد يستوفيه أكثر من برنامج , لكن ليس بمقدورك أن تعرفه في أنظمة ويندوز سيرفر من دون هذه البرامج .
الآن قد أصبح بإمكانك معرفة كل ذلك من خلال أدوات التطوير البرمجية (Windows 2003 Resource Kit Tools ) والتي تقدمها مايكروسوفت كدعم وتطوير لمنتجاتها .
بمساعدة هذه الأدوات وبعد أن تقوم بتنفيذ الخطوات اللاحقة سيتم إضافة تبويب خاص اسمه ( Additional Account Info ) لخصائص حساب كل مستخدم في Active Directory
والذي تستطيع مشاهدته بواسطة الأداة Active Directory Users and Computers .
لتحقيق ذلك يجب أن يكون عندك الملف ( acctinfo.dll ) الموجود أصلاً ضمن حزمة الأدوات ( Windows 2003 Resource Kit Tools ) أيضاً يمكنك تحميل الملف من المرفقات
أو استخراجه من الحزمة المذكورة لو كانت موجودة عندك أو إذا كنت قد قمت بتنصيبها مسبقاً .
كما يمكنك تحميل الحزمة كاملةً من هذا الرابط :
الخطوات :
1- بعد حصولك على الملف ( acctinfo.dll ) انسخه إلى المسار التالي :
كود بلغة HTML:
%systemroot%\system32\
حيث أن SystemRoot هو مجلد الويندوز المنصّب عليه النظام .
2- اذهب إلى Run واكتب الكود التالي أو انسخه والصقه كما هو :
كود بلغة HTML:
regsvr32 %systemroot%\system32\acctinfo.dll
يمكنك بعد تحميل الملف الموجود في المرفقات وبعد فك الضغط , أن تقوم بتنفيذ الملف Install.cmd ليقوم بالمهام السابقة .
3- شغل الأداة Active Directory Users and Computers واختر أي حساب مستخدم , ثم انقر عليه مرتين بزر الماوس أو اختر Properties كما في الصورة
4- ستجد أنه تم إضافة التبويب (Additional Account Info) الذي يحتوي على جميع المعلومات المطلوبة , كما يمكنك اختيار الزر ( Domain PW Info ) لمشاهدة مدى
تعقيد كلمة المرور وبعض المعلومات عن قفل الحساب , ويمكنك أيضاً الضغط على الزر (Set PW On Site DC..) لتغيير كلمة مرور أو فك قفل حساب أي مستخدم في الدومين .
Additional Account Info) بكل سهولة ومرونة دون التأثير على النظام , وذلك بالذهاب إلى Run وكتابة الكود التالي :
5- يمكنك إزالة التبويب (
regsvr32 /u %systemroot%\system32\acctinfo.dll
أو إذا كنت قد حمّلت الملف الموجود في المرفقات وبعد فك الضغط , أن تقوم بتنفيذ الملف UnInstall.cmd ليقوم بالمهمة السابقة .
عزيزي المستخدم :
البيانات الموجودة في هذا التبويب (Additional Account Info) سهلة القراءة للغاية , لذلك لم أقم بشرحها كونها سهلة وبسيطة جداً على أي مدير أو مسؤول نظام .
ملاحظات :
1- إذا كان لديك شبكة مؤلفة من أكثر من Domain أو فيها Primary Domain , Child Domain فعليك تنفيذ الملف ( acctinfo.dll ) على كل جهاز سيرفر موجود عليه دومين .
2- إن كل ما ذكرته مسبقاً , قمت باختباره بنفسي على أنظمة Windows 2000 Server , Windows Server 2003 دون أية نتائج سلبية وبنجاح .
الباتشات على اللينك التالى
Download
آمل حقاً أن أكون قدمت الفائدة في هذا الموضوع , واعذروني إن كنت قد نسيت أي شيء , كما أني أرحب بأفكاركم وتجاربكم معنا ,
ولاتنسونا من صالح دعواتكم .
منقول
Comments
Post a comment