Аккаунт отключен администратором сервера что это значит
Перейти к содержимому

Аккаунт отключен администратором сервера что это значит

Что значит "Аккаунт отключен администратором сервера"?

Администратор сервера — это ваш сисадмин. Это означает, что вы отвечаете не с домашнего компьютера, а с рабочего.

На рабочих серверах сисадмины по заданию руководства банят те социальные сети, на которых сотрудник проводит слишком много рабочего времени.

Иногда есть точный список сетей, которые надо забанить. Т.е. вы там можете пять минут всего быть, но они по распоряжению не разрешены.

Это чаще всего Фейсбук, ВКонтакте и похожие на них. У каждого свой список.

Чтоб это проверить, попробуйте войти в тот же аккаунт из дома, проверьте.

На домашнем компьютере такой записи быть не может, т.к. вы там сами себе администратор. А если появилась, то вызывайте программера, пусть копается в настройках и изучает, кто вам так нахимичил. Администратор сервера — это внешний бан, не сайтовский. Поэтому со всех других компьютеров, не принадлежащих этой сети вы можете заходить. Или с Интернета на телефоне, только не с вай-фая.

Если при заходе на сайт появляется подобная картинка, следовательно кто-то отключил его через ISPmanager. Кто? — Ясен факт, это владелец хостинга, на котором расположен сайт. Почему? — Оплата за хостинг закончилась.

"Администратор сервера" — сказано слишком громко и огульно, фактически он не занимается механическим включением/отключени­ ем кого либо от сервера. Для этого существует служба хостинга, которой управляют Провайдеры. А ISPmanager — и есть программное обеспечение, с помощью которого и делается это управление.

Никакой беды нет, от слова Совсем. Провайдеры крайне неохотно расстаются со своей клиентурой, если последняя грубо не нарушает правил и условий хостинга. Поэтому обратитесь к вашему хостинг-провайдеру, погасите задолженность по хостингу и доступ к сайту будет восстановлен. Более подробно здесь.

Что б вам было понятно, давайте разберемся что такое "сервер" и что такое "администратор сервера".

Каждый сайт имеет свой сервер. Если у него нет своего сервера, то он его арендует.

На одном сервере могут находится десятки сайтов, но солидные сайты имеют свои сервера, чаще всего-даже несколько, на случай большой нагрузки.

На каждом сайте есть модераторы и свои правила. Есть лояльные сайты, типа БВ, где в случае нарушения правил вам вынесут предупреждение, и не одно. И вы поймете, что что то делаете не так и сможете пересмотреть свои недочеты и исправиться.

Однако есть и другие сайты. Есть сайты лохотроны, где вас просят внести деньги, или что либо сделать, например, пописать статьи, покликать. А когда вы набираете сумму на вывод, вас банят.

Есть сайты, где админы-самодуры. Им что либо не понравилось в ваших действиях, и они вас тут же забанили.

И таких сайтов навалом. Не раз сталкивалась. Могут присвоить ваши деньги или ваш труд и забанить навсегда.

Ваша табличка говорит о том, что ваш аккаунт забанен. Модератор, или администрация сайта дали команду админу сервера, он отключил ваш аккаунт.

Как я поняла, сам сайт работает нормально, отключен только ваш аккаунт.

Так что все очевидно-вас на этом сайте видеть не хотят.

У меня такой случай был с Бородатым конкурентом БВ. С тех пор считаю этого Бородатого конкурента очень подлым сайтом. Я там наработала минимальный вывод, 200 р, и тут же заблокировали мой аккаунт и мой IP.

Причем никаких предупреждений о том, что их моя писанина не устраивает не было. Потом я узнала, что они со многими новенькими так поступают.

Почему вас заблокировал админ сервера. Это значит, вас заблокировали насовсем, причем, без возможности написать со своего аккаунта в техподдержку сайта. Просто вырубили связь с вами.

Если вас блокирует администратор сайта, или модератор, права написать в техподдержку вы не лишены.

Аккаунт отключен администратором сервера что это значит

При наведении на знак радиационной опасности у аватора наблюдаю следующее:

"Аккаунт отключен или приостановлен администратором сервера

Если при переходе на сайт вы видите такое сообщение, значит кто-то отключил его через ISPmanager. Скорее всего, это сделал владелец хостинга, на котором расположен сайт. "

Что такое? Что случилось? Это только у меня или у всех?

А теперь и вовсе "знак радиациооной опасности" пропал.

Может быть у меня "отвалились" расширения для "ЯСа" в браузере?

В наше время слова «Майнинг», «Блокчейн», «Биткоины» раздаются буквально отовсюду: от пассажиров трамвая до серьёзных бизнесменов и депутатов Госдумы. Разобраться во всех тонкостях и подводных камнях этих и смежных понятий сложно, однако в базе данных на нашем сайте Вы быстро найдёте исчерпывающую информацию, касающуюся всех аспектов.

Ищем дополнительную информацию в базах данных:

Внимание аккаунт отключен администратором сервера

Дождитесь окончания поиска во всех базах.
По завершению появится ссылка для доступа к найденным материалам.

Перейти к результатам поиска >>>

Вкратце же все необходимые знания будут изложены в этой статье.
Итак, начать стоит с блокчейна. Суть его в том, что компьютеры объединяются в единую сеть через совокупность блоков, содержащую автоматически зашифрованную информацию, попавшую туда. Вместе эти блоки образуют базу данных. Допустим, Вы хотите продать дом. Оформив документы, необходимо идти к нотариусу, затем в присутствии его, заверив передачу своей подписью, Вам отдадут деньги. Это долго, да и к тому же нужно платить пошлину.

Благодаря технологии блокчейна достаточно:

  1. Договориться.
  2. Узнать счёт получателя.
  3. Перевести деньги на счёт получателя.

. и не только деньги. Можно оформить электронную подпись и отправлять документы, любую другую информацию, в том числе и конфиденциальную. Опять же, не нужны нотариусы и другие чиновники: достаточно идентифицироваться Вам и получателю (будь то частное лицо или госучреждение) в своём компьютере.

Возможность взломать исключена из-за огромного количества блоков, описанных выше. Для хакера нужно подобрать шифр для каждого блока, что физически нереально.

Другие возможности использования блокчейна:

  • Страхование;
  • Логистика;
  • Оплата штрафов
  • Регистрация браков и многое другое.

С блокчейном тесно связано понятие криптовалюта. Криптовалюта — это новое поколение децентрализованной цифровой валюты, созданной и работающей только в сети интернет. Никто не контролирует ее, эмиссия валюты происходит посредством работы миллионов компьютеров по всему миру, используя программу для вычисления математических алгоритмов.

Вкратце это выглядит так:
1. Вы намереваетесь перевести кому-то деньги.
2. Генерируется математический код, проходящий через уже известные Вам блоки.

3. Множество компьютеров (часто представляющих собой совокупность их, с мощными процессорами и как следствие большей пропускной способностью) обрабатывают цифровую информацию, передавая их на следующие блоки, получая за это вознаграждение (некоторые транзакции можно совершать бесплатно)
4. Математический код доходит до электронного кошелька получателя, на его балансе появляются деньги.

Опять же, как это в случае с блокчейном, переводы криптовалют никем не контролируются.

Работающих по подобному принципу валют много. Самой знаменитой является, конечно, биткоин. Также популярны эфириум, ритл, лайткоины, нумитсы, неймкоины и многие другие. Разница у них в разном типе шифрования, обработки и некоторых других параметрах.

Это люди, создавшие упомянутую выше совокупность компьютерных видеокарт, которая генерирует новые блоки, передающие цифровую информацию — биткоины (или ритлы, или любую другую криптовалюту). За это они получают вознаграждение в виде той же самой криптовалюты.

Существует конкуренция между майнерами, т.к. технология с каждой транзакции запрограммировано усложняется. Сначала можно было майнить с одного компьютера (2008 год), сейчас же такую валюту как биткоин физическим лицам уже просто невыгодно: нужно очень много видеокарт (их все вместе называют фермами), с огромными вычислительными мощностями. Для этого снимаются отдельные помещения, затраты электроэнергии для работы сравнимы с затратами промышленных предприятий.

Зато можно заработать на других, менее популярных, но развивающихся криптовалютах. Также различают соло майнинг и пул майнинг. Соло — это создание своей собственной фермы, прибыль забирается себе. Пул же объединяет других людей с такими же целями. Заработать можно гораздо больше, но придётся уже делиться со всеми.

В Японии криптовалюта узаконена. В России в следующем году собираются принять нормативно-правовые акты о легализации блокчейна, переводов криптовалюты и майнинга. Планируется перевод некоторых операций в рамки блокчейна. Имеет смысл изучить это подробнее, и, при желании, начать зарабатывать. Очевидно, что сейчас информационные технологии будут развиваться и входить в нашу жизнь всё больше и больше.

Если вы не можете войти в свою учетную запись пользователя при запуске ноутбука или компьютера, и видите сообщение "Ваша учетная запись отключена, обратитесь к системному администратору", то это может случится из-за вредоносного ПО, которое могло изменить настройки на вашем ПК. Единственное решение войти на рабочий стол, это использовать вторую учетную запись администратора и включить текущую. Если нет второй учетной записи с правами админа, то вы можете включить скрытую учетную запись администратора. Давайте разберем, как исправить ошибку "Ваша учетная запись отключена, обратитесь к системному администратору" при входе на рабочий стол в Windows 10/8.1/7.

Ваша учетная запись отключена, обратитесь к системному администратору Win10

Вам нужно зайти в дополнительные параметры загрузки. Когда вы дойдете до ошибки при вводе логина и пароля, то снизу справа будет кнопка "Питание". Зажмите и удерживайте кнопку левый "Shift", затем и нажмите "Питание" и "Перезагрузить".

Далее выбираем "Поиск и устранение неисправностей" > "Дополнительные параметры" > "Параметры загрузки" и в следующим окне жмем перезапустить.

В новом окне нажимаем F6, чтобы "Включить безопасный режим с поддержкой командной строки".

В командной строке задайте команду net user Администратор /active:yes , чтобы активировать встроенную учетку админа. Далее введите команду shutdown /r, чтобы перезагрузить компьютер. Можете вручную.

Внимание: Далее вы загрузитесь на рабочий стол, чтобы все исправить, выполните ниже пункты Шаг 6 и Шаг 7. Если у вас ничего не вышло и ошибка появляется, то следуйте от Шаг 1 и до конца.

Шаг 1. Перейдите "Поиск и устранение неисправностей" > "Дополнительные параметры" > и запустите "Командная строка". Далее компьютер перезагрузится и вам нужно будет ввести пароль от учетной записи, чтобы запустилась cmd. Пароль может быть, как от аккаунта microsoft или просто локальной учетной записи администратора.

Шаг 2. В командной строке введите команду regedit , чтобы запустить редактор реестра. В реестре одним нажатием мыши выделите ключ HKEY_LOCAL_MACHINE и нажмите сверху на вкладку "Файл", затем "Загрузить куст".

Шаг 3. Далее перейдите по пути WindowsSystem32Config и откройте файл SAM.

Шаг 4. Далее вам будет предложено создать имя, напишите любое, которое вам угодно (на английском). В моем случаи я написал mywebpc.

Шаг 5. Далее перейдите по пути:

  • HKEY_LOCAL_MACHINEmywebpc SAMDomainsAccountUsers
  • Выделите каталог 000001F4 и справа нажмите два раза на F
  • Теперь найдите значение 00000038 и введите 10, вместо 11.

Это включит встроенного админа в Windows 10. Закройте реестр, cmd и перезагрузите ПК.

Шаг 6. Когда загрузились на рабочий стол, то нажимаем Win + R и вводим compmgmt.msc. В окне управление компьютером перейдите "Локальные пользователи и группы" > "Пользователи". Справа выберите свою учетную запись, под которой не могли зайти. Нажмите по ней два раза и в открывшимся окне, во вкладке "общие" снимите "Отключить учетную запись". Далее перезагрузите компьютер и войдите под своей учетной записью.

Шаг 7. Когда вы вошли в свою учетную запись, то запись админа нужно отключить. Выберите скрытую учетную запись "Администратор" и там установите галочку "Отключить", чтобы её деактивировать по умолчанию. Перезагрузите ПК.

Ошибка Forbidden 403: что это значит и как устранить

Ошибка 403 (error 403 Forbidden) — это ответ сервера, который отправляется, когда доступ к странице запрещен или ограничен по ряду причин.

  • Теперь Вы можете читать последние новости из мира интернет-маркетинга в мессенджере Telegram на своём мобильном телефоне.
  • Для этого вам необходимо подписаться на наш канал.

Текстовое описание ошибки может варьироваться. Вот некоторые вариации:

  • 403 Forbidden.
  • Access denied.
  • «В доступе отказано».
  • Forbidden.
  • You don’t have permission to access.
  • Запрещено 403.

Перепутать ошибку с другими сложно, так как на странице обязательно будет указан код ошибки 403.

Как исправить ошибку 403

Почему возникает ошибка? Самый частый вариант — у пользователя недостаточно прав для просмотра страницы или контента на ней. Запрет с кодом 403 может установить администратор сети, администратор сервера, провайдер или разработчик.

Чаще всего причины появления ошибки связаны с проблемами на стороне сайта. Ниже отметим самые распространенные причины ошибки и расскажем, как исправить ситуацию.

Не успел обновиться кэш DNS серверов

Эта проблема часто возникает при переносе домена между разными регистраторами, а также при попытках перенести домен на разные аккаунты у одного регистратора.

Решение: подождать. Обновление DNS записей, как правило, может занимать от 4 до 24 часов.

Ошибку вызывает плагин

Вспомните, какие плагины вы устанавливали в последнюю неделю. Если найти виновника таким образом не удается, можно начать отключать каждый плагин по отдельности, поочередно проверяя доступность проблемной страницы.

Решение: найти проблемное расширение и отключить его.

Доступ к сайтам ограничен для пользователей из определенного местоположения

Одна из самых актуальных причин ошибки 403 в последние месяцы у россиян. Дело в том, что многие английские, украинские и европейские сайты начали блокировать доступ по географическому признаку. В итоге при попытке открыть любую страницу такого сайта вы увидите ошибку.

Решение: воспользоваться VPN-сервисом.

Некорректный файл индекса сайта

Одна из самых частых причин ошибки на всех страницах сайта. Суть в том, что индексный файл располагается в некорректной директории, вовсе отсутствует или имеет неправильный формат.

Индексный файл — это index.html, который используется, чтобы указать главную страницу сайта. Этот файл всегда должен находиться в корневой папке сайта.

Решение: проверить индексный файл своего сайта. Для этого откройте файловый менеджер используемого хостинга и найдите файл со словом index.

Если вы пользуетесь услугами REG.RU, там также есть встроенный файловый менеджер. Чтобы получить к нему доступ, выполните следующие действия:

  1. В левом навигационном меню выберите пункт «Сайты».
  2. Выберите проблемный домен.
  3. Кликните по кнопке «Менеджер файлов» (в новой версии «Файлы сайта»).
  4. Найдите индексный файл в корневой директории сайта.

Важно: индексный файл должен обязательно располагаться в папке, которая называется public_html.

Обязательно проверьте необходимый формат индексного файла: далеко не всегда он должен иметь расширение .HTML.

В зависимости от используемой системы управления контентом и конфигурации сайта индексный формат файла может отличаться: возможные варианты расширения — HTML, PHP, HTM.

В разных панелях управления проверка индексного файла происходит по-разному. Посмотрим, как проверить индексный файл в ISPmanager — однойиз самых популярных панелей управления сегодня.

  1. В навигационном меню слева нажимаем кнопку «Сайты».
  2. Выбираем проблемный домен, нажимаем кнопку «Изменить».
  3. В самом низу находим строку «Индексная страница»:

Приостановлено обслуживание сайта на конкретном хостинге

Если вебмастер вовремя не оплатил услуги хостинга, возможно появление ошибки 403 при открытии любых страниц сайта. Сайт так и останется недоступным, пока не будет погашен долг в соответствии с договором обслуживания.

Решение: оплатить услуги хостинга.

Некорректное месторасположение файлов сайта

Частая проблема, возникающая при ручном переносе файлов сайта. Здесь правило простое: файлы сайта располагаются в корневой директории.

Решение: убедиться, что папка с файлами сайта находится в правильной папке. Корневая папка сайта по управлением WordPress на хостинге Beget может выглядеть так:

Указаны некорректные права на файл или папку

Существует три вида прав доступа к файлам: чтение, редактирование, выполнение. В свою очередь, всех пользователей также можно разделить на три категории: администраторы, модераторы и обычные пользователи.

Для задания самих прав используются трехзначные коды:

  • Для папок — код 755 или код 750;
  • Для файлов — код 644 или код 640.

Вы можете установить любой из этих вариантов.

У разных CMS могут быть свои коды для указания прав папок и файлов. Например, в WordPress на системный файл wp-config.php должны быть настроены права с кодом 440 (или с кодом 400).

Решение: проанализировать права всех папок и изменить их при необходимости. Проверьте, какие файлы и папки загружаются при открытии страницы с 403-м ответом. Чтобы уточнить этот момент, вы можете обратиться в техподдержку хостинга.

Некорректные указания в конфигурационном файле htaccess

.htaccess — это файл конфигурации для использования на веб-серверах с программным обеспечением Apache Web Server. Когда .htaccess помещается в каталог (который, в свою очередь, загружается через веб-сервер Apache), он обнаруживается и выполняется программным обеспечением веб-сервера Apache.

Рассмотрим пример директивы, которая запрещает доступ к сайту всем пользователям, кроме одного IP-адреса:

Allow from 123.456.789.000

С такой директивой сайт будет недоступен для пользователей, так как просмотр разрешен только с одного IP-адреса.

Решение: найти файл .htaccess в папке сайта и проанализировать команды, которые были прописаны недавно.

Прежде чем редактировать файл, обязательно сделайте его резервную копию. Указанное ниже решение актуально только для хостингов на базе Linux.

Особое внимание обратите на команды со словами deny, redirect, require:

Удалите все соответствующие строки (со словами deny, redirect, require) и сохраните файл. Отключите кэширование данных на сайте и проверьте доступность страницы, которая отдавала 403-й код. Если все работает, значит причина была именно в .htaccess. Снова включите кэширование данных.

Если страница все равно не открывается, измените название файла htaccess на old_htaccess. Убедитесь, что кэширование данных на сайте отключено и снова откройте проблемную страницу. Если страница по-прежнему отдает код 403, дело точно не в htaccess и проверять нужно другие причины, которые мы описали выше.

Если ни один из вышеуказанных способов так и не помог оживить страницу, очистите кэш и удалите cookies-файлы в используемом браузере.

Иные причины 403 ошибки

  • Работодатель ограничивает доступ ко всем публичным сайтам, кроме тех, которые нужны для работы.
  • Доступ к сайту временно ограничен вебмастером по определенному признаку, например, по используемому браузеру.
  • Допущена опечатка в URL страницы (при ручном вводе).
  • Пользователь пытается открыть страницу сайта, предназначенную для служебного использования.
  • Пользователь пытается открыть страницу сайта, предназначенную для использования только зарегистрированными пользователями.
  • Пользователь был заблокирован по какому-либо параметру, например по IP-адресу (за нарушение правил пользования сайтом).
  • Доступ к сайту временно приостановлен для всех пользователей, так как проводится его техническое обслуживание.

Резюме

Используйте чек-лист, который поможет исправить ошибку 403 вебмастеру и пользователю.

  1. Убедитесь, что указан корректный адрес страницы.
  2. Проверьте директивы в системном файле htaccess.
  3. Убедитесь, что все файлы сайта находятся в корневом каталоге.
  4. Проверьте наличие всех необходимых файлов, которые загружаются при обращении к проблемной странице.
  5. Свяжитесь с хостингом и уточните, имеются ли какие-либо ограничения, наложенные на ваш сайт или домен.
  6. Убедитесь, что выставлены корректные права доступа на папки и файлы.

Обязательно проверить логи сервера. Если 403 ответ в них упоминается, вы сможете узнать точную причину появления этой ошибки. Если же такой ошибки в логах нет, причину следует искать в скриптах, которые используются на сайте.

У пользователя возможности исправить ошибку гораздо меньше, так как причина, чаще всего, находится не на его стороне. Что вы можете сделать:

  1. Дважды проверьте URL, если указываете его вручную.
  2. Пройдите авторизацию, если такая возможность предусмотрена конфигурацией сайта.
  3. Свяжитесь с администратором сайта и сообщите об ошибке.
  4. Попробуйте открыть ссылку спустя 2-3 дня. Во многих случаях ошибка носит временный характер.

Часто адрес страницы меняется дважды после публикации и поисковые системы просто не успевают обработать новую версию адреса. Следует подождать хотя бы один день. Страница с некорректным URL покинет индекс, исчезнет из результатов поиска, а на ее место придет страница с правильным адресом.

PowerShell: системное администрирование и программирование

Всё о PowerShell в Windows и на Linux. Системное администрирование Windows

Как определить причину блокировки учётной записи в домене Active Directory

В этой статье мы покажем вам, как отслеживать события блокировки учётной записи пользователя на контроллерах домена Active Directory, определять с какого компьютера и какой программой постоянно блокируется учётная запись. Чтобы найти источник блокировки учётной записи, вы можете использовать журнал безопасности Windows, скрипты PowerShell или средство блокировки и управления учётной записью MSFT (Lockoutstatus.exe).

Разница между отключённой, просроченной и заблокированной учётной записью

Данная статья посвящена заблокированным аккаунтом (в английской версии это locked out). Но кроме блокировки аккаунта, возможны следующие причины, почему пользователь не может войти в домен:

  • аккаунт отключён
  • аккаунт просрочен
  • пользователь ограничен определённым временем или компьютером для входа

Отключённые аккаунты (disabled)

Администратор домена может вручную отключить (деактивировать) аккаунт пользователя. Если пользователь отключён, то будет выведено сообщение:

Включение аккаунта выполняется администратором (вручную или через скрипт), но не может быть выполнено автоматически, например, по истечении определённого срока действия.

Заблокированные аккаунты (locked out)

Учётная запись может быть заблокирована автоматически в соответствии с политикой блокировки учётной записи организации. Если пользователь ввёл неправильный пароль более определённого количества раз (порог устанавливается политикой паролей), то его аккаунт автоматически блокируется на время, которое также устанавливается политикой паролей.

На период блокировки пользователь будет получать следующее сообщение при каждой попытке входа:

Блокировка может быть снята автоматически после истечения сроки блокировки, установленной в политике паролей домена. Также администратор может ускорить этот процесс и снять блокировку вручную.

Если время разблокировки в групповой политике пароля установлено на 0, то такая учётная запись никогда не будет разблокирована автоматически, для её разблокировки требуется действие администратора домена.

Учётные записи с истекшим сроком действия (expired)

Учётная запись пользователя может быть бессрочной или действующий в течение определённого времени. Удобно установить срок действия учётной записи для временных пользователей, которые должны иметь доступ в домен, например, на период действия контракта с ними. При установки срока истечения действия, системный администратор не пропустит момент когда нужно отключить пользователя.

Запрет доступа по другим причинам

Пользователю может быть разрешено входить только на определённые компьютеры и/или только в определённые часы. Пример сообщения, когда пользователю не разрешено выполнить вход на этом компьютере:

Пример сообщения, когда пользователь пытается войти в неурочное время или день:

Данные ограничения могут перестать действовать в определённые часы или на определённых компьютерах. Эти ограничения устанавливает и снимает администратор домена.

Учётная запись заблокирована и не может использоваться для входа в сеть

Политика безопасности аккаунтов домена в большинстве организаций требует обязательной блокировки учётной записи пользователя Active Directory, если неверный пароль вводился несколько раз подряд. Обычно учётная запись блокируется контроллером домена на несколько минут (5–30), в течение которых пользователь не может войти в домен AD. Через некоторое время (установленное политикой безопасности домена) учётная запись пользователя автоматически разблокируется. Временная блокировка учётной записи AD снижает риск атак методом переборы (брут-форс) на пароли учётных записей пользователей AD.

Если учётная запись пользователя в домене заблокирована, при попытке входа в Windows появляется предупреждение:

В Windows на английском языке сообщение выглядит так:

Как проверить, заблокирована ли учётная запись пользователя?

Проверить, заблокирована ли учётная запись, можно в графической консоли ADUC или с помощью командлета Get-ADUser из модуля Active Directory для PowerShell:

Учётная запись в данный момент заблокирована и не может использоваться для аутентификации в домене (Lockedout = True).

Вы можете вывести список всех заблокированных на данный момент учётных записей в домене с помощью командлета Search-ADAccount:

Вы можете разблокировать учётную запись вручную с помощью консоли ADUC, не дожидаясь автоматической разблокировки. Найдите учётную запись пользователя, щёлкните правой кнопкой мыши и выберите Properties («Свойства»). Перейдите на вкладку Account («Учётная запись») и установите флажок Unlock account. This account is currently locked out on this Active Directory Domain Controller (в русскоязычной версии «Разблокируйте учётную запись. Учётная запись на этом контроллере домена Active Directoryв на данный момент заблокирована»). Затем кликните «ОК».

Вы также можете сразу разблокировать нужную учётную запись, используя следующую команду PowerShell:

Вы можете проверить время блокировки учётной записи, количество неудачных попыток ввода пароля, время последнего успешного входа в систему в свойствах учётной записи в консоли ADUC (на вкладке Attribute Editor «Редактора атрибутов»)

или с помощью PowerShell:

Политики блокировки учётных записей в домене Active Directory

Политики блокировки учётных записей обычно устанавливаются в Default Domain Policy для всего домена с помощью оснастки gpmc.msc. Необходимые политики можно найти в Computer configuration→ Policies→ Windows Settings → Security Settings → Account Policies → Account Lockout Password (в русскоязычной версии это соответственно Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Политики учетных записей → Политика блокировки учётной записи). Это следующие политики:

  • Account Lockout Threshold (Пороговое значение блокировки) – количество неудачных попыток входа в систему (с неправильным паролем), которое может быть выполнено пользователем до блокировки его учётной записи;
  • Account Lockout Duration (Продолжительность блокировки учётной записи) — как долго будет заблокирована учётная запись, если пользователь несколько раз ввёл неверный пароль;
  • Reset account lockout counter after (Время до сброса счётчика блокировки) — количество минут, по истечении которых счётчик порога блокировки учётной записи будет сброшен.

Чтобы защитить учётные записи пользователей вашего домена от взлома пароля, рекомендуется использовать надёжные пароли пользователей в AD (длина пароля не менее 8 символов и включение требований к сложности пароля). Это настраивается в разделе Password Policy («Политика паролей»): Password must meet complexity requirements (Пароль должен отвечать требованиям сложности) и Minimum password length (Минимальная длина пароля). Периодически нужно проверять пароли пользователей.

Случаи, когда пользователь забывает пароль и сами вызывают блокировку учётной записи, происходят довольно часты. Если пользователь недавно сменил пароль и забыл его, вы можете сбросить его. Но в некоторых случаях блокировка учётной записи происходит без какой-либо очевидной причины. То есть пользователь заявляет, что никогда не ошибался при вводе пароля, но его учётная запись по каким-то причинам заблокирована. Администратор может разблокировать аккаунт вручную по запросу пользователя, но через некоторое время ситуация может повториться.

Чтобы решить проблему пользователя, администратору необходимо выяснить, с какого компьютера и программы учётная запись пользователя в Active Directory была заблокирована.

Политики аудита входа в систему для контроллеров домена

Чтобы включить фиксацию события блокировки учётной записи в журналах контроллера домена, необходимо активировать следующие политики аудита для контроллеров домена. Перейдите в раздел GPO Computer Configuration → Policies → Windows Settings → Security Settings → Advanced Audit Policy → Logon/Logoff и включите следующие политики:

  • Audit Account Lockout
  • Audit Logon
  • Audit Logoff

В русскоязычной версии это соответственно Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Конфигурация расширенной политики аудита → Политика аудита → Вход/Выход, политики:

  • Аудит блокировки учетной записи
  • Аудит входа в систему
  • Аудит выхода из системы

Самый простой способ включить эту политику — через консоль gpmc.msc, отредактировав Default Domain Controller Policy или используя Default Domain Policy на уровне всего домена.

Обратите внимание, что для использования параметров «Конфигурация расширенной политики аудита» также необходимо в Локальной политике безопасности (secpol.msc) включить по пути Параметры безопасности → Локальные политики → Параметры безопасности параметр «Аудит: принудительно переопределяет параметры категории политики аудита параметрами подкатегории политики аудита (Windows Vista или следующие версии)». Это значение по умолчанию установлено на «Включён», поэтому если вы не отключали эту политику, то вам не нужно о ней беспокоиться.

Идентификатор события блокировки учётной записи 4740

Прежде всего, администратор должен выяснить, с какого компьютера или сервера происходят попытки ввода неверного пароля, и продолжить блокировку учётных записей компьютеров.

Если ближайший к пользователю контроллер домена определяет, что пользователь пытается войти в систему с недопустимыми учётными данными, он перенаправляет запрос проверки подлинности на контроллер домена с ролью FSMO эмулятора основного контроллера домена (этот конкретный контроллер домена отвечает за обработку блокировок учётных записей). Если аутентификация на PDC завершается неудачно, он отвечает на первый DC, что аутентификация невозможна. Если количество неудачных проверок подлинности превышает значение, установленное для домена в политике Account Lockout Threshold (Пороговое значение блокировки), учётная запись пользователя временно блокируется.

В этом случае событие с EventID 4740 записывается в журнал безопасности обоих контроллеров домена. Событие содержит DNS-имя (IP-адрес) компьютера, с которого пришел первоначальный запрос на авторизацию пользователя. Чтобы не анализировать журналы на всех контроллерах домена, проще всего искать события блокировки в журнале безопасности на PDC контроллера домена. Вы можете найти PDC в своём домене следующим образом:

События блокировки учётной записи домена можно найти в журнале безопасности на контроллере домена. Чтобы его увидеть, запустите Event Viewer («Просмотр событий»), его можно открыть в командной строке:

В окне Event Viewer («Просмотр событий») перейдите по пути Event Viewer (Local) → Windows Logs → Security (в русскоязычной версии это Просмотр событий (локальный) → Журналы Windows → Безопасность).

В Event Viewer («Просмотр событий») отфильтруйте журнал безопасности по Event ID («Код события») указав значение 4740, для этого нажмите Filter Current Log («Фильтр текущего журнала») и введите в поле <All Event Ids> («Все коды событий») значение 4740.

Вы должны увидеть список последних событий блокировки учётной записи. Найдите событие с нужной вам учётной записью пользователя (имя пользователя указано в значении поля Account Name («Имя учётной записи»). В описании события вы увидите строку A user account was locked out («Учетная запись пользователя была заблокирована»).

Подсказка: в большой среде AD в журнал безопасности на контроллерах домена записывается большое количество событий, которые постепенно перезаписываются новыми. Поэтому рекомендуется увеличить максимальный размер журнала на контроллерах домена и как можно скорее приступить к поиску источника блокировки.

Откройте найденное событие. Имя компьютера (сервера), с которого была произведена блокировка, указывается в поле Caller Computer Name. В моём случае имя компьютера — HACKWARE-WIN.

Как с помощью PowerShell найти компьютер на котором была заблокирована учётная запись

Вы можете использовать следующий скрипт PowerShell, чтобы найти источник блокировки учётной записи конкретного пользователя в журналах событий PDC. Этот скрипт возвращает время блокировки и имя компьютера, с которого она произошла (замените Alex на имя интересующего вас пользователя):

Пример полученных данных:

Если вы хотите ограничить вывод журнала, например, только последними двумя днями, то используйте следующий скрипт:

Точно так же вы можете опросить все контроллеры домена в Active Directory из PowerShell:

Microsoft Account Lockout and Management Tools (Инструменты блокировки и управления учётной записью от Microsoft)

Чтобы найти источник блокировки учётной записи пользователя, вы можете использовать набор инструментов Microsoft Account Lockout and Management Tools, а именно инструмент Lockoutstatus.exe (его можно скачать здесь). Этот графический инструмент проверяет состояние блокировки учётной записи и событий блокировки на всех контроллерах домена.

Запустите средство Lockoutstatus.exe, укажите имя заблокированной учётной записи (Target User Name) и имя домена (Target Domain Name).

Появившийся список будет содержать список контроллеров домена и статус учётной записи (Locked или Non Locked). Кроме того, отображается время блокировки и компьютер, на котором эта учётная запись заблокирована (Orig Lock), но в моём случае компьютер, который стал причиной блокировки, показан неверно.

Атрибуты badPwdCount и LastBadPasswordAttempt не реплицируются между контроллерами домена.

Вы можете разблокировать учётную запись пользователя или изменить пароль прямо из окна Lockoutstatus.

Основным недостатком инструмента LockoutStatus является то, что он опрашивает все контроллеры домена, некоторые из них могут быть недоступны, что вызывает задержку в выдачи результатов.

Как отследить, какой процесс блокирует учётную запись домена

Итак, мы выяснили, с какого компьютера или сервера была заблокирована учётная запись. Теперь было бы здорово узнать, какая программа или процесс являются источником блокировки учётной записи.

Часто пользователи начинают жаловаться на блокировку своих учётных записей домена после изменения паролей. Это говорит о том, что старый (неправильный) пароль сохраняется в определённой программе, скрипте или службе, которая периодически пытается аутентифицироваться на контроллере домена с неверным паролем. Рассмотрим наиболее распространённые места, в которых пользователь мог сохранить старый пароль:

  • Подключённые сетевые диски (через net use);
  • Работы Windows Task Scheduler (Планировщика заданий Windows);
  • Службы Windows, настроенные для запуска из учётной записи домена;
  • Сохранённые учётные данные в Credential Manager (Диспетчере учётных данных) (в Панели управления);
  • Браузеры;
  • Мобильные устройства (например, те, которые используются для доступа к корпоративному почтовому ящику);
  • Программы с автоматическим входом или настроенная функция автоматического входа в Windows;
  • Отключённые/незанятые сеансы RDP на других компьютерах или серверах RDS (поэтому рекомендуется установить ограничения для сеансов RDP);

Подсказка: существует ряд сторонних инструментов (в основном коммерческих), которые позволяют администратору проверять удалённый компьютер и определять источник блокировки учётной записи. В качестве достаточно популярного решения отметим Lockout Examiner от Netwrix.

Чтобы выполнить подробный аудит блокировки учётной записи на найденном компьютере, необходимо включить ряд локальных политик аудита Windows. Для этого откройте локальный редактор групповой политики (gpedit.msc) на компьютере (на котором вы хотите отслеживать источник блокировки) и включите следующие политики в разделе Computer Configurations → Windows Settings → Security Settings → Local Policies → Audit Policy:

  • Audit process tracking: Success , Failure
  • Audit logon events: Success , Failure

В русскоязычной версии это соответственно: Конфигурации компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Политика аудита:

  • Аудит отслеживания событий: Успех, Отказ
  • Аудит событий входа в систему: Успех, Отказ

Дождитесь следующей блокировки учётной записи и найдите события с идентификатором события 4625 в журнале безопасности. В нашем случае это событие выглядит так:

Как видно из описания события, источником блокировки учётной записи является процесс mssdmn.exe (компонент Sharepoint). В этом случае пользователю необходимо обновить пароль на веб-портале Sharepoint.

После завершения анализа и выявления и устранения причины блокировки не забудьте отключить локальные политики аудита.

Если вам по-прежнему не удаётся найти источник блокировки учётной записи на определённом компьютере, просто попробуйте переименовать имя учётной записи пользователя в Active Directory. Обычно это наиболее эффективный метод защиты от внезапных блокировок конкретного пользователя, если вы не смогли установить источник блокировки.

Вы также можете вывести список событий с кодом 4625 в PowerShell:

Следующую команду вы можете использовать для вывода событий блокировки для конкретного пользователя (впишите его вместо MiAl):

Следующая команда выведет подробную информацию о каждом событии блокировки для указанного пользователя (в том числе процесс, вызвавший блокировку):

Эта команда аналогична предыдущей, но покажет события только за последние 2 дня:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *