Покупки в Интернет

Выявляем источник блокировки учетной записи пользователя в Active Directory. Что такое аккаунт и для чего он нужен? Что такое блокировка аккаунта

29.09.2020

С компьютером многие на «ты», но большинство действий совершают автоматически, не вдаваясь в подробности. Практически у каждого есть собственные странички в социальных сетях, электронный почтовый ящик и учетные записи в популярных мессенджерах.

Но вот спроси у них, что такое «провайдер» или «аккаунт», вряд ли быстро и вразумительно ответят. А и правда, откуда взялось это понятие?

Оно произошло от английского account , которое переводится как «банковский счет». В России же и других странах СНГ оно приобрело другое значение. Этим словом называют учетную запись пользователя какого-либо виртуального ресурса. Она дает возможность из гостя превратиться в постоянного посетителя. Для этого нужно просто зарегистрироваться.

Аккаунт – это совокупность многих элементов. В него входят логин, пароль и адрес электронной почты. Это обязательные составляющие, однако есть и дополнительные: Твиттер, Скайп, номер Аськи, мобильный телефон, аватар либо фотография. Персональную информацию обычно не могут посмотреть другие пользователи, доступ к ней имеет только администрация.

Перед получением аккаунта вы должны ознакомиться с правилами, проверить введенную в соответствующие поля информацию и затем подтвердить регистрацию, перейдя по указанной ссылке.

Не на всех сайтах обязательно проходить регистрацию, но иногда это очень удобно для самого посетителя. Он получает больше прав, может оставлять комментарии, участвовать в конкурсах, просматривать все странички, узнавать последние новости о проекте.

Уж точно не паниковать! Это дело поправимое. Естественно, лучше заранее позаботиться о сохранности всех сведений: специальный блокнот завести, отдельный текстовый файл. Нужно вовремя записывать новые пароли, держать их под рукой, но в недоступном для других лиц месте. Однако, за всем не уследить. В таком случае на помощь приходит администрация ресурса.

Вы нажимаете на кнопку «забыл логин» (или пароль), напоминаете, какая у вас почта – и через какое-то время вам присылают необходимые данные в письме.

Обычно так происходит по вине самого пользователя, вы наверняка нарушили какое-то условие. Постарайтесь найти причину сами, перечитайте пользовательское соглашение и особое внимание уделите разделу, который касается различных санкций, сроков блокировки и возможностей ее снятия.

Если не нашли нужных пунктов, сами не в состоянии разобраться с проблемой, то выход один – связываться с администраторами.

Конечно, виноваты не всегда вы. Возможно, ваш аккаунт попросту взломали, и администрация таким образом защищает посетителей от злоумышленников. Также это могло случиться, если накануне подхватили вирус, тогда программа бывает распознает логин-пароль и автоматически входит на сайты через ваши аккаунты.

Как правило, администрация идет навстречу зарегистрированным пользователям и помогает быстро восстановить утерянное. Однако бывают и другие ситуации. Если отказывают в помощи или просят заплатить много денег, то проще завести новый аккаунт.

Это тоже учетная запись, только уже пользователя не , а мобильного устройства. Например, сейчас многие просматривают веб-странички с помощью смартфона. Если в нем установлена операционная система Android, то можно завести аккаунт в сервисах от Google. Он позволит легко просматривать почту, серфить и пользоваться поиском. Есть и учетные записи, которые работают на иных операционных системах и гаджетах.

Это отличная возможность сэкономить время на ввод данных, сохранить все настройки и персональную информацию о владельце устройства. Благодаря нему также восстанавливается доступ к телефону или смартфону, если произошли неполадки.

Поначалу многие думают, что это сложно и не слишком нужно, но потом привыкают и понимают: без аккаунта в телефоне как без рук. Все-таки не станешь же везде с собой ноутбук таскать или планшет, иногда и хорошего смартфона достаточно.

Monday, January 14, 2019

Think your account was banned or suspended by mistake? Fill out our webform.

We want to help! Let us know if you think the ban or suspension on your EA Account or one of the user names connected to it was a mistake.

  1. Click at the top of any page on EA Help.
  2. Select the game that your account was banned or suspended from. If it’s on your whole EA Account, choose Origin .
  3. Choose your platform.
  4. Select Manage my account , then Banned or suspended account .
  5. Fill out any other details below.
    • For example, if you picked Origin, it might ask you if you are accessing the game through an Origin Access membership.
  6. Click Select contact option .
  7. Sign in to your account that has the ban or suspension, if you aren’t already.

Then you’ll see our email webform. Fill it out to give us all the details for your case.

When you fill out the webform:

Your subject line should follow this format: – –

Here are some examples:

  • Banned Account – Battlefield 1 – MySoldierABC
  • Suspended Account – Answers HQ – Player1234

Include this info in the description

Under the Subject line, there’s a text box where you can describe your issue. We need to know these three things so we can help you:

  1. Your user name
    • This is your EA ID, PlayStation™Network Online ID, Xbox Live gamertag, EA mobile game-specific User ID, or game-specific user name.
    • Your Answers HQ user name is the same as your EA ID, but your user name for a game-specific forum, like The Sims , can be different. Make sure you give us your user name and the specific forum and what language it’s in when you reach out to us.
    • Need help finding your mobile User ID? .
  2. Detailed info that includes any error or notification messages that you saw.
    • Tell us what’s going on and why we need to take another look at the action that we took on your account.
  3. Email address that"s on your banned or suspended EA Account.
    • If you"re playing on a mobile game, your email address may not be linked to that game. Make sure to email us using an email address that"s linked to an EA Account so you can get more information about the action taken on your mobile game account.

We review each form we get on a case-by-case basis. While we try as hard as we can to reply within five business days, we’re human. Sometimes we’ll need longer to do it right.

Look for emails from [email protected] . We send our first emails about bans and suspensions and our replies to you from that address.

We"re happy to help you with your games and other questions when you call or chat with us. But the team that helps with banned and suspended accounts only works via email. By submitting this webform, your case will be with the team that specifically works on account bans and suspensions.

  • I didn"t get the email?
  • You can"t unban my account? Who else can help me?
  • I don"t know which account got the ban?
  • I can"t get online on any EA or non-EA games?

What if I didn"t get the email?

You should see the first emails about bans and suspensions and any replies from [email protected] . Make sure you:

What if you can"t unban my account? Who can help me?

Some games have their own dispute process. Use the link for your game if you see it on the list.

Друзья, привет. Сегодняшняя статья пригодится в первую очередь корпоративным пользователям компьютеров на базе Windows, работающим со стандартными локальными учётными записями. Тогда как вход в учётные записи со статусом администратора могут выполнять только доверенные лица компании в виде сотрудников IT-раздела. Хотя при определённом семейном микроклимате с описываемой ниже проблемой можно столкнуться, используя домашние устройства. Что же за проблема такая? А это невозможность доступа к Windows с уведомлением на экране блокировки «Учётная запись пользователя заблокирована и не может быть использована для входа в сеть». Что за блокировка такая, и как с ней бороться?

Итак, не можем войти в Windows, потому что на экране блокировки видим это.

Такая блокировка является результатом определённого количества неудачных попыток авторизации в локальной учётке, если администратором компьютера внесены соответствующие настройки локальной групповой политики.

Блокировка учётных записей Windows

Администратор компьютера в локальных групповых политиках может установить то или иное число попыток входа в учётные записи пользователей. При превышении этого числа попыток учётка блокируется для входа. Это такая защита от подбора паролей. Даже если дело имеем не с ситуацией попытки подбора пароля к чужой учётке, а просто её истинный владелец невнимательно вводил символы или не посмотрел на раскладку клавиатуры, войти в систему не удастся даже при вводе верного пароля. Придётся выждать установленное администратором время, пока не будет сброшен счётчик попыток входа. И, естественно, пока не истечёт время самой блокировки.

Устанавливается такая защита от подбора паролей в редакторе локальной групповой политики, в политике блокировки учётных записей.

При установке такого порогового значения другие параметры политики – время до сброса счётчика блокировки и длительность самой блокировки – автоматически будут установлены на 30 минут.

Их при необходимости можно сменить. И, к примеру, установить меньшее время для сброса счётчика неудачных попыток ввода пароля.

А время блокировки самой учётной записи, наоборот, увеличить.

Распространяется такая защита только на локальные учётки и не работает при попытках подбора пароля или пин-кода для подключённых аккаунтов Microsoft.

Разблокировать заблокированную учётную запись можно несколькими путями:

Войти в систему с учётки администратора и снять блокировку;

Если доступ к учётке администратора невозможен, снять блокировку, загрузившись со съёмного устройства и подправив кое-что в реестре Windows.

Как разблокировать свою учётную запись Windows, если есть доступ к администратору

Если своя учётка заблокирована, но есть доступ к учётке администратора, необходимо войти в последнюю и разблокировать свою таким образом. Жмём клавиши Win+R, вводим:

В открывшемся окне в папке «Пользователи» ищем свою учётную запись и делаем на ней двойной клик.

В окошке открывшихся свойств снимаем галочку «Заблокировать учётную запись». Применяем.

Пробуем войти в свою учётку.

  • Примечание: если у вас нет пароля к учётке администратора, не стоит пытаться войти с помощью подбора. Защита от подбора паролей действует на все локальные учётные записи, в том числе и на администратора. Его учётка после определённого количества неудачных попыток авторизации также будет заблокирована.

Как разблокировать свою учётную запись Windows, если нет доступа к администратору

Если доступа к учётной записи администратора нет, добываем DVD-диск или флешку с процессом установки любой версии Windows или Live-диск с возможностью правки реестра операционной системы. Загружаем компьютер со съёмного устройства, в нашем случае это флешка установки Windows 10. Важно: запуск со съёмного устройства должен проводиться только при перезагрузке систем Windows 8.1 и 10. Нельзя использовать обычное завершение работы, поскольку в этих версиях из-за функции ускоренного запуска системное ядро загружается из ранее сохранённого на диске файла. Нам же нужно, чтобы ядро загрузилось с изменёнными параметрами реестра.

На первом этапе установки Windows жмём Shift+F10. Запускаем реестр командной строкой:

В окне обзора выходим в корень устройств «Этот компьютер» и заходим в раздел Windows. У нас он обозначен как диск (C:\), но диск системы также может значиться и под другой буквой. Тут нужно ориентироваться по объёму раздела. На системном разделе раскрываем папки «Windows», далее – «System32», далее – «config». Внутри последней нам нужен файл SAM, это так называемый куст реестра, открываем его.

Открытый куст нужно как-то назвать, имя непринципиально. Назовём его 777.

Внутри раздела реестра HKEY_LOCAL_MACHINE теперь наблюдаем новую ветвь 777. Раскрываем внутри неё путь:

777 – SAM – Domains – Account – Users – Names

Находим имя своей учётки в папке «Names». Нам, например, нужен пользователь Вася. Смотрим, что при выборе Васи отображается на панели реестра справа. У нас значение 0x3f8. Такое же значение, но только в ином формате написания - с лишними нулями спереди и капсом – ищем теперь выше, внутри папки «Users».

В этой статье мы опишем, как отслеживать события блокировки учетных записей пользователей на котроллерах домена Active Directory, определять с какого компьютера и из какой конкретно программы выполняется постоянная блокировка. Рассмотрим использование для поиска источника блокировки журнала безопасности Windows и скриптов PowerShell.

Политика безопасности учетных записей в большинстве организаций требует обязательного блокирования учетной записи пользователя в домене Active Directory в случае n-кратного неправильного набора пароля пользователем. Обычно учетная запись блокируется контроллером домена после нескольких попыток ввести неправильный пароль на несколько минут (5-30), в течении которых вход пользователя в систему невозможен. Через определение время, заданное политиками безопасности, учетная запись домена автоматически разблокируется. Временная блокировка учетной записи позволяет снизить риск подбора пароля (простым брутфорсом) учетных записей пользователей AD.

В том случае, если учётная запись пользователя в домене заблокирована, при попытке авторизации в Windows появляется предупреждение:

The referenced account is currently locked out and may not be logged on to ….

Политики блокировки учетных записей в домене

$Username = ‘username1’
Get-ADDomainController -fi * | select -exp hostname | % {
$GweParams = @{
‘Computername’ = $_
‘LogName’ = ‘Security’
‘FilterXPath’ = "* and EventData="$Username"]]"
}
$Events = Get-WinEvent @GweParams
$Events | foreach {$_.Computer + " " +$_.Properties.value + " " + $_.TimeCreated}
}

Примечание . Если контроллеров домена несколько, операцию поиска события блокировки придется искать по журналам на каждом из них, также можно организовать . Облегчить эту нелегкую задачу можно с помощью утилиты Microsoft Account Lockout and Management Tools (скачать ее можно ). С помощью данной утилиты можно указать сразу несколько контроллеров домена, журналы событий которых нужно мониторить, количество неверных вводов паролей для конкретного пользователя (атрибуты badPwdCount и LastBadPasswordAttempt не реплицируются между контролерами домена).

Выявляем программу, причину блокировки учетной записи в AD

Итак, мы определили с какого компьютера или устройства была заблокирована учетная запись. Теперь хотелось бы понять, какая программа или процесс выполняет неудачные попытки входа и является источником блокировки.

Часто пользователи начинают жаловаться на блокировку своей учетной записи в домене после плановой смены пароля своей доменной учетной записи . Это наталкивает на мысль, что старый (неверный) пароль сохранен в некой программе, скрипте или службе, которая периодически пытается авторизоваться в домене с устаревшим паролем. Рассмотрим самые распространение места, в которых пользователь мог использовать свой старый пароль:

  1. Монтирование сетевого диска через net use (Map Drive)
  2. В заданиях планировщика Windows (Task Scheduler)
  3. В службах Windows, которые настроены на запуск из-под доменной учетной записи
  4. Сохранённые пароли в (Credential Manager)
  5. Браузеры
  6. Мобильные устройства (например, использующееся для доступа к корпоративной почте)
  7. Программы с автологином
  8. Незавершенные сессии пользователя на других компьютерах или терминальных серверах
  9. И др.

Совет . Существует ряд сторонних утилит (в основном коммерческих) позволяющих администратору выполнить проверку удаленной машины и детектировать источник блокировки учетных записей. В качестве довольно популярного решения отметим Account Lockout Examiner от Netwrix.

Для более детального аудита блокировок на найденной машине необходимо включить ряд локальных . Для этого на локальном компьютере, на котором нужно отследить источник блокировки, откройте редактор групповых политик Gpedit.msc и в разделе Compute Configurations -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy включите политики:

  • Audit process tracking : Success , Failure
  • Audit logon events : Success , Failure

Дождитесь очередной блокировки учетной записи и найдите в журнале безопасности (Security) события с Event ID 4625 . В нашем случае это событие выглядит так:

Из описания события видно, что источник блокировки учетной записи – процесс mssdmn.exe (является компонентом Sharepoint). Осталось сообщить пользователю о том, что ему необходимо обновить свой пароль на веб-портале Sharepoint.

После окончания анализа, выявления и наказания виновника не забудьте отключить действие активированных групповых политик аудита.

В том случае, если вы так и не смогли выяснить причину блокировки учетной записи на конкретном компьютере, чтобы избежать постоянной блокировки учетки, стоит попробовать переименовать имя учетной записи пользователя в Active Directory. Это как правило самый действенный метод защиты от внезапных блокировок определенного пользователя.