微軟的Windows Server Resource Kit Tools是一組為管理員設計的流線型任務管理工具包括解決操作系統故障問題管理活動目錄配置網絡和安全特征以及自動部署應用程序在對這些工具進行深入的學習過程當中這個按照字母順序排在列表首位的工具AccountInfodll引起了我的注意AccountInfodll又名Acctinfodll
Acctinfodll實際上就是一個DLL如果你不把DLL當作工具你可能覺得很奇怪為什麼Acctinfodll會出現在這套工具中理由就是它向微軟管理控制台(MMC)的功能集中添加了Active Directory使用者及電腦的嵌入式管理單元這是一項管理用戶組和計算機的工具
一旦注冊DLL在查看用戶帳戶屬性時就會出現一個新的選項卡在這個選項卡上有如下信息
● 一般帳戶信息包括鎖定狀態采用的域密碼策略最後一次設置密碼時間以及密碼到期時間
● 登陸信息包括最後一次嘗試登陸時間登陸次數最後一次登陸和退出時間最後一次惡意登陸時間密碼錯誤次數
● Active Directory帳戶屬性包括用戶帳戶控制SID和歷史SIDGUIDUserDNSiteDomain Controller(如用戶帳戶的Active Directory路徑)提醒閱讀Set PW On Site DC按鈕下的內容
Acctinfodll對系統的要求
● Windows Server 或者Windows Server操作系統
● 你必須是管理員才能安裝Acctinfodll
● 當計算機使用Active Directory Users and Computers 來訪問用戶帳戶信息時必須在每一台計算機上注冊Acctinfodll
安裝Acctinfodll
為了安裝和注冊Acctinfodll按照以下三個步驟操作
將Acctinfodll文件復制到%windir%\system文件夾下
開始—〉運行—〉輸入cmd
進入命令提示符窗口輸入regsvr c:\windows\system\acctinfodll隨後應該出現一個對話框表明注冊已成功
如果要卸載Acctinfodll輸入regsvr /u c:\windows\system\acctinfodll
一般應用
附加的帳戶信息選項卡的主要目的是顯示帳戶信息但也可以用它來修改用戶密碼及對用戶帳戶解鎖正常情況下管理員為了獲取帳戶信息不得不經常使用這個選項卡這看上去似乎是Active Directory 網絡中使用最頻繁的一項功能用來管理用戶帳戶對於很多系統管理員來說這個選項卡成為了一家一步到位式商店基本上他們可以通過這個選項卡來進行日常用戶帳戶管理
Acctinfodll內容
包含Acctinfodll 的文件列出了考慮到的項內容
在某些情況下信息實際上並不儲存在Active Directory中只是在需要時通過計算得到比如用戶的密碼有效期並不存放在Active Directory中Active Directory中實際存放的是最後一次設置密碼的日期和系統所允許的密碼最長生存期(如密碼每隔天必須重新進行設置)典型地為了確定密碼過期的實際時間你必須使用腳本來計算到期時間恢復密碼到期時間這條信息Acctinfodll為你執行這些計算
在某些情況下信息儲存在本地而不是存在Active Directory中比如最後一次登陸時間和最後一次退出時間存放在各自的域控制器中而不會在整個域內進行復制Acctinfodll幫助你確定某個指定域控制器上的用戶最後一次登陸或退出的時間典型地如果用戶使用同一個域控制器來確認信息Acctinfodll會告訴你域中的這些用戶最後一次登陸或退出的時間如果用戶使用多域控制器進行確認你需要在每一個服務器上安裝Acctinfodll然後在每一個控制器上面檢查帳戶信息
使用這個選項卡可以解鎖一個用戶帳戶但是你必須修改密碼
如果你點擊Set PW On Site DC按鈕關閉時一定注意不能點擊OK按鈕因為你可能不經意間就將用戶帳戶密碼設置為空只要點擊取消即可
當在AD Users and Computers嵌入式管理單元中使用查找選項來定位一個用戶帳戶時在搜索窗口中顯示帳戶屬性時並不會出現附加信息選項卡
From:http://tw.wingwit.com/Article/os/youhua/201311/10739.html
