Muchos administradores están familiarizados con Información adicional de la cuenta pestaña ya que ha habido dominios AD basados en Windows Server 2003. Cabe recordar que la pestaña Información adicional de la cuenta para aparecer en las Propiedades de usuario de la consola de Usuarios y equipos de Active Directory (ADUC), tenía que descargar Kit de recursos de Windows 2003 y registrar una biblioteca especial Acctinfo.dll .
Después de eso, si abre la ventana de propiedades de cualquier usuario de AD, puede ver una nueva pestaña que contiene información diferente útil para un administrador de dominio, como:
- Última configuración de contraseña – hora en la que se ha cambiado la contraseña de un usuario
- La contraseña caduca – un período de tiempo en el que caduca la contraseña
- Control de cuentas de usuario / bloqueado – el estado de la cuenta (habilitada, deshabilitada, bloqueada, etc.)
- Último inicio de sesión (cierre de sesión) – la hora del último inicio de sesión (cierre de sesión) del usuario en el controlador de dominio
- Información sobre los contadores de inicios de sesión fallidos / correctos
- SID, información de GUID e historial de SID
Por lo tanto, para agregar Acctinfo.dll a los usuarios y equipos de Active Directory en la versión x64 de Windows (Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 / R2), debe:
- Descargar Herramientas de gestión y bloqueo de cuentas del sitio web de Microsoft (el archivo contiene el archivo autoextraíble ALTools.exe con un tamaño de 850 KB) y descomprímalo.
- Copie el archivo de biblioteca acctinfo.dll en el directorio C: Windows SysWOW64
- Inicie un símbolo del sistema como administrador y registre la biblioteca en el sistema:
1
regsvr32 C:WindowsSysWOW64acctinfo.dll
- Cree un acceso directo para el complemento Usuarios y equipos de Active Directory (dsa.msc) y especifique en las propiedades del acceso directo que desea ejecutar la consola en el modo de 32 bits:
1
C:WindowsSystem32dsa.msc -32
- Abra la consola ADUC con este acceso directo y habilite la visualización de las funciones avanzadas (Vista->Características avanzadas)
- Deje abiertas las propiedades de cualquier usuario de dominio y asegúrese de que haya aparecido la nueva pestaña Información adicional de la cuenta.
Puede ampliar las funciones de esta pestaña integrando una Estado de bloqueo de cuenta en él, lo que permite iniciar LockoutStatus.exe (Estado de bloqueo de la cuenta de Microsoft) directamente desde la consola ADUC. Esta utilidad puede analizar los registros de los controladores de dominio de AD y determinar qué controlador de dominio ha bloqueado la cuenta (hablamos de esta herramienta en el artículo sobre cómo encontrar el origen del bloqueo de la cuenta de usuario en el dominio de AD).
Todo lo que necesita hacer es copiar lockoutstatus.exe (del mismo archivo) al directorio% systemroot% syswow64 y reiniciar la consola ADUC. En la instantánea a continuación, puede ver que en la pestaña Información adicional de la cuenta, ha aparecido una nueva Estado de bloqueo de cuenta , que luego de presionar ejecuta la herramienta LockoutStatus.exe, al que se transferirá como argumento el nombre del usuario correspondiente.
Nota. Todo el procedimiento descrito anteriormente debería ejecutarse en versiones de 32 bits de Windows con una sola observación: copie los archivos de la biblioteca al directorio% systemroot% system32 . Sin embargo, no he probado esta variante, ya que no tenía a mano ningún SO de 32 bits.
Para eliminar la pestaña Información adicional de la cuenta de ADUC, debe cancelar el registro de la DLL en el sistema y eliminar los archivos correspondientes:
1 2 3 4 5 |
regsvr32 /u %systemroot%SysWOW64acctinfo.dll del %systemroot%SysWOW64acctinfo.dll del %systemroot%SysWOW64LockoutStatus.exe |
Artículos Interesantes
Contenido