Pestaña de información de cuenta adicional en la consola de equipos y usuarios de AD

Muchos administradores están familiarizados con Información adicional de la cuenta pestaña ya que ha habido dominios AD basados ​​en Windows Server 2003. Cabe recordar que la pestaña Información adicional de la cuenta para aparecer en las Propiedades de usuario de la consola de Usuarios y equipos de Active Directory (ADUC), tenía que descargar Kit de recursos de Windows 2003 y registrar una biblioteca especial Acctinfo.dll .

Después de eso, si abre la ventana de propiedades de cualquier usuario de AD, puede ver una nueva pestaña que contiene información diferente útil para un administrador de dominio, como:

  • Última configuración de contraseña – hora en la que se ha cambiado la contraseña de un usuario
  • La contraseña caduca – un período de tiempo en el que caduca la contraseña
  • Control de cuentas de usuario / bloqueado – el estado de la cuenta (habilitada, deshabilitada, bloqueada, etc.)
  • Último inicio de sesión (cierre de sesión) – la hora del último inicio de sesión (cierre de sesión) del usuario en el controlador de dominio
  • Información sobre los contadores de inicios de sesión fallidos / correctos
  • SID, información de GUID e historial de SID

Ficha Información de cuenta adicional en la consola del directorio activo en Windows Server 2003

Consejo. En realidad, toda esta información se puede obtener con ADSIEdit o en la pestaña Editor de atributos en Propiedades de usuario (que apareció en la versión ADUC para Windows 7), pero los datos presentados en la pestaña Información adicional de la cuenta son más extensos, informativos y convenientes para el análisis.

Por lo tanto, para agregar Acctinfo.dll a los usuarios y equipos de Active Directory en la versión x64 de Windows (Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 / R2), debe:

  • Descargar  Herramientas de gestión y bloqueo de cuentas del sitio web de Microsoft (el archivo contiene el archivo autoextraíble ALTools.exe con un tamaño de 850 KB) y descomprímalo.
  • Copie el archivo de biblioteca acctinfo.dll en el directorio C: Windows SysWOW64acctinfo.dll cop a syswow64
  • Inicie un símbolo del sistema como administrador y registre la biblioteca en el sistema:
    1
    
    regsvr32 C:WindowsSysWOW64acctinfo.dll

    regsvr32 acctinfo.dll

  • Cree un acceso directo para el complemento Usuarios y equipos de Active Directory (dsa.msc) y especifique en las propiedades del acceso directo que desea ejecutar la consola en el modo de 32 bits:
    1
    
    C:WindowsSystem32dsa.msc -32

    regsvr32 acctinfo.dll

  • Abra la consola ADUC con este acceso directo y habilite la visualización de las funciones avanzadas (Vista->Características avanzadas) Los usuarios y equipos de Active Directory muestran funciones avanzadas
  • Deje abiertas las propiedades de cualquier usuario de dominio y asegúrese de que haya aparecido la nueva pestaña Información adicional de la cuenta. Pestaña de información de cuenta adicional en ADUC windows 2012 r2 x64

Puede ampliar las funciones de esta pestaña integrando una Estado de bloqueo de cuenta en él, lo que permite iniciar LockoutStatus.exe (Estado de bloqueo de la cuenta de Microsoft) directamente desde la consola ADUC. Esta utilidad puede analizar los registros de los controladores de dominio de AD y determinar qué controlador de dominio ha bloqueado la cuenta (hablamos de esta herramienta en el artículo sobre cómo encontrar el origen del bloqueo de la cuenta de usuario en el dominio de AD).

Todo lo que necesita hacer es copiar lockoutstatus.exe (del mismo archivo) al directorio% systemroot% syswow64 y reiniciar la consola ADUC. En la instantánea a continuación, puede ver que en la pestaña Información adicional de la cuenta, ha aparecido una nueva Estado de bloqueo de cuenta , que luego de presionar ejecuta la herramienta LockoutStatus.exe, al que se transferirá como argumento el nombre del usuario correspondiente.LockoutStatus en la consola aduc

Nota. Todo el procedimiento descrito anteriormente debería ejecutarse en versiones de 32 bits de Windows con una sola observación: copie los archivos de la biblioteca al directorio% systemroot% system32 . Sin embargo, no he probado esta variante, ya que no tenía a mano ningún SO de 32 bits.

Para eliminar la pestaña Información adicional de la cuenta de ADUC, debe cancelar el registro de la DLL en el sistema y eliminar los archivos correspondientes:

1
2
3
4
5
regsvr32 /u %systemroot%SysWOW64acctinfo.dll
 
del %systemroot%SysWOW64acctinfo.dll
 
del %systemroot%SysWOW64LockoutStatus.exe

Artículos Interesantes