Що робити, якщо ваш обліковий запис заблоковано. Виявляємо джерело блокування облікового запису користувача Active Directory. Блокування доступу за порушення правил

У цій статті ми опишемо, як відстежувати події блокуванняоблікових записів користувачів на котролерах домену Active Directory, визначати з якого комп'ютераі із який саме програмивиконується постійне блокування. Розглянемо використання для пошуку джерела блокування журналу безпеки Windows та скриптів PowerShell.

Політика безпеки облікових записів у більшості організацій вимагає обов'язкового блокування облікового запису користувача в домені Active Directory у разі n-кратного неправильного набору пароля користувачем. Зазвичай обліковий запис блокується контролером домену після кількох спроб ввести неправильний пароль на кілька хвилин (5-30), протягом яких вхід користувача до системи неможливий. Через час, заданий політиками безпеки, обліковий запис домену автоматично розблокується. Тимчасове блокування облікового запису дозволяє знизити ризик підбору пароля (простим брутфорсом) облікових записів користувачів AD.

Якщо обліковий запис користувача в домені заблоковано, під час спроби авторизації у Windows з'являється попередження:

The referenced account is currently locked out and may not be logged on to ….

Політики блокування облікових записів у домені

$Username = 'username1'
Get-ADDomainController-fi* | select -exp hostname | % (
$GweParams = @(
'Computername' = $_
'LogName' = 'Security'
‘FilterXPath’ = "* and EventData="$Username"]]"
}
$Events = Get-WinEvent @GweParams
$Events | foreach ($_.Computer + " " +$_.Properties.value + " " + $_.TimeCreated)
}

Примітка. Якщо контролерів домену декілька, операцію пошуку події блокування доведеться шукати за журналами на кожному з них, також можна організувати . Полегшити це нелегке завдання можна за допомогою утиліти Microsoft Account Lockout and Management Tools (завантажити її можна). За допомогою даної утиліти можна вказати відразу кілька контролерів домену, журнали подій яких потрібно моніторити, кількість неправильних введень паролів для конкретного користувача (атрибути badPwdCountі LastBadPasswordAttempt не реплікуються між контролерами домену).

Виявляємо програму, причину блокування облікового запису в AD

Отже, ми визначили з якого комп'ютера чи пристрою було заблоковано обліковий запис. Тепер хотілося б зрозуміти, яка програма чи процес виконує невдалі спроби входу та є джерелом блокування.

Часто користувачі починають скаржитися на блокування свого облікового запису в домені після планової зміни пароля свого доменного облікового запису. Це наштовхує на думку, що старий (невірний) пароль збережено в програмі, скрипті або службі, яка періодично намагається авторизуватися в домені зі застарілим паролем. Розглянемо найпоширеніші місця, в яких користувач міг використовувати свій старий пароль:

1. Монтування мережного диска через net use (Map Drive)
2. Завдання планувальника Windows (Task Scheduler)
3. У службах Windows, які налаштовані на запуск з доменного облікового запису
4. Збережені паролі (Credential Manager)
5. Браузери
6. Мобільні пристрої (наприклад, які використовуються для доступу до корпоративної пошти)
7. Програми з автологіном
8. Незавершені сесії користувача на інших комп'ютерах або термінальних серверах
9. Та ін.

Порада. Існує ряд сторонніх утиліт (переважно комерційних), які дозволяють адміністратору виконати перевірку віддаленої машини та детектувати джерело блокування облікових записів. Як досить популярне рішення відзначимо Account Lockout Examiner від Netwrix.

Для детальнішого аудиту блокувань на знайденій машині необхідно включити ряд локальних. Для цього на локальному комп'ютері, на якому потрібно відстежити джерело блокування, відкрийте редактор групових політик Gpedit.mscта у розділі Compute Configurations -> Windows Settings -> Security Settings -> Local Policies -> Audit Policyувімкніть політики:

• Audit process tracking: Success , Failure
• Audit logon events: Success , Failure

Дочекайтеся чергового блокування облікового запису та знайдіть у журналі безпеки (Security) події з Event ID 4625. У нашому випадку ця подія має такий вигляд:

З опису події видно, що джерело блокування облікового запису – процес mssdmn.exe(є компонентом Sharepoint). Залишилося повідомити користувача про те, що йому необхідно оновити пароль на веб-порталі Sharepoint.

Після закінчення аналізу, виявлення та покарання винуватця не забудьте відключити дію активованих групових політик аудиту.

У тому випадку, якщо ви так і не змогли з'ясувати причину блокування облікового запису на конкретному комп'ютері, щоб уникнути постійного блокування облікового запису, варто спробувати перейменувати ім'я облікового запису користувача в Active Directory. Це зазвичай найдієвіший метод захисту від раптових блокувань певного користувача.

Monday, January 14, 2019

Think your account був banned або suspended by mistake? Fill out our webform.

We want to help! Дайте нам знати, якщо ви думаєте, що бан або suspension на вашому EA обліковий запис або один з ваших друзів з'єдналися з ним було в містаке.

1. Клацніть на верхній частині сторінки на EA Help.
2. Вибрати гру, що ваш рахунок був banned або suspended from. If it’s on your whole EA Account, choose Origin.
3. Choose your platform.
4. Select Manage my account, then Banned or suspended account.
5. Fill out any other details below.
   • Для прикладу, якщо ви завантажили Origin, це місце, як ви, якщо ви придбаєте гру через Origin Access membership.
6. Click Select contact option.
7. Підписатися на свій рахунок, що ви маєте ban або suspension, якщо ви не збираєтеся.

Then you’ll see our email webform. Fill it out to give us all the details for your case.

When you fill out the webform:

Your subject line should follow this format: – –

Here are some examples:

• Banned Account – Battlefield 1 – MySoldierABC
• Suspended Account – Answers HQ – Player1234

Include this info in the description

Під Subject line, the''s a text box where you can describe your issue. We need to know these three things so we can help you:

1. Your user name
   • Це EA ID, PlayStation™Network Online ID, Xbox Live gamertag, EA Mobile game-specific User ID, або game-specific user name.
   • Ваші позначки HQ user name is the same as your EA ID, but your user name for game-specific forum, як The Sims , може бути різним. Make sure you give us your user name and the specific forum and what language it's in when you reach out to us.
   • Потрібно help finding your mobile User ID? .
2. Докладніше info, що включає будь-який error або notification messages that you saw.
   • Tell us what’s going on and why we need to take another look at the action that we took on your account.
3. Електронна адреса, що є на вашій banned або suspended EA Account.
   • Якщо ви будете грати на мобільному гри, ваш електронна адреса не може бути з'єднана до цієї гри. Надайте email з використанням електронної пошти, що з'єднується з EA Account з тією ж можливістю, щоб дізнатися більше про те, як зробити на ваш mobile game account.

We review each form we get on a case-by-case basis. While we try as hard as we може бути reply within five business days, we’re human. Sometimes we'll потрібно longer to do it right.

Look for emails from [email protected] . У нас є наші перші emailи про bans і suspensions і наші replies до вас від того, що адреси.

We"re happy to help you with your games and other questions when you call or chat with us. But the team that helps with banned and suspended accounts only works via email. works on account bans and suspensions.

• I didn"t get the email?
• You can't unban my account? Who else can help me?
• I don't know which account got the ban?
• I can't get online on any EA або не-EA games?

What if I didn"t get the email?

Ви повинні додати перші електронних листів про bans and suspensions and any replies from [email protected] . Make sure you:

• Add [email protected] as a safe sender.
• Check your spam, junk, або соціальні folders.

What if you can't unban my account? Who can help me?

Деякі гри мають свої власні процедури. Використовуйте link для вашої гри, якщо ви знайдете це на сторінці.

Друзі, привіт. Сьогоднішня стаття стане в нагоді корпоративним користувачам комп'ютерів на базі Windows, що працюють зі стандартними локальними обліковими записами. Тоді як вхід до облікових записів зі статусом адміністратора можуть виконувати лише довірені особи компанії у вигляді співробітників IT-розділу. Хоча при певному сімейному мікрокліматі з описаною нижче проблемою можна зіткнутися, використовуючи домашні пристрої. Що ж за така проблема? А це неможливість доступу до Windows із повідомленням на екрані блокування «Обліковий запис користувача заблокований і не може бути використаний для входу до мережі». Що за блокування таке, і як з ним боротися?

Отже, не можемо увійти до Windows, тому що на екрані блокування бачимо це.

Таке блокування є результатом певної кількості невдалих спроб авторизації в локальній обліковому записі, якщо адміністратором комп'ютера внесено відповідні налаштування локальної групової політики.

Блокування облікових записів Windows

Адміністратор комп'ютера в локальних групових політиках може встановити ту чи іншу кількість спроб входу до облікових записів користувачів. При перевищенні цієї кількості спроб облік блокується для входу. Це такий захист від вибору паролів. Навіть якщо маємо не з ситуацією спроби підбору пароля до чужої облікові, а її справжній власник неуважно вводив символи чи подивився на розкладку клавіатури, увійти до системи не вдасться навіть за введення вірного пароля. Доведеться почекати встановлений адміністратором час, доки не буде скинуто лічильник спроб входу. І, звичайно, поки не закінчиться час самої блокування.

Встановлюється такий захист від вибору паролів у редакторі локальної групової політики, у політиці блокування облікових записів.

У разі встановлення такого порогового значення інші параметри політики – час до скидання лічильника блокування та тривалість самого блокування – автоматично буде встановлено на 30 хвилин.

Їх за потреби можна змінити. І, наприклад, встановити менший час для скидання лічильника невдалих спроб введення пароля.

А час блокування облікового запису, навпаки, збільшити.

Такий захист поширюється лише на локальні облікові записи і не працює при спробі підбору пароля або пін-коду для підключених облікових записів Microsoft.

Розблокувати заблокований обліковий запис можна кількома шляхами:

Увійти в систему з обліку адміністратора та зняти блокування;

Якщо доступ до облікового запису адміністратора неможливий, зняти блокування, завантажившись зі знімного пристрою і підправивши дещо в реєстрі Windows.

Як розблокувати свій обліковий запис Windows, якщо доступ до адміністратора

Якщо своя облікова записка заблокована, але є доступ до облікового запису адміністратора, необхідно увійти в останню і розблокувати свою таким чином. Тиснемо клавіші Win+R, вводимо:

У вікні, що відкрилося в папці «Користувачі» шукаємо свій обліковий запис і робимо на ній подвійний клік.

У віконці властивостей знімаємо галочку «Заблокувати обліковий запис». Застосовуємо.

Пробуємо увійти до своєї обліку.

• Примітка: якщо у вас немає пароля до облікового запису адміністратора, не варто намагатися увійти за допомогою підбору. Захист від вибору паролів діє на всі локальні облікові записи, в тому числі і на адміністратора. Його облік після певної кількості невдалих спроб авторизації також буде заблокована.

Як розблокувати свій обліковий запис Windows, якщо немає доступу до адміністратора

Якщо доступу до облікового запису адміністратора немає, видобуваємо DVD-диск або флешку з процесом встановлення будь-якої версії Windows або Live-диск з можливістю редагування реєстру операційної системи. Завантажуємо комп'ютер зі знімного пристрою, у нашому випадку це флешка установки Windows 10. Важливо: запуск зі знімного пристрою повинен проводитися лише при перезавантаженні систем Windows 8.1 і 10. Не можна використовувати звичайне завершення роботи, оскільки в цих версіях через функцію прискореного запуску системне ядро завантажується із раніше збереженого на диску файлу. Нам потрібно, щоб ядро ​​завантажилося зі зміненими параметрами реєстру.

На першому етапі установки Windows тиснемо Shift+F10. Запускаємо реєстр командним рядком:

У вікні огляду виходимо в корінь пристроїв "Цей комп'ютер" і заходимо до розділу Windows. У нас він позначений як диск (C:\), але система також може значитися і під іншою літерою. Тут необхідно орієнтуватися за обсягом розділу. На системному розділі розкриваємо папки "Windows", далі - "System32", далі - "config". Усередині останньої нам потрібний файл SAM, це так званий кущ реєстру, відкриваємо його.

Відкритий кущ треба якось назвати, ім'я неважливе. Назвемо його 777.

Всередині розділу реєстру HKEY_LOCAL_MACHINE тепер спостерігаємо нову гілку 777. Розкриваємо всередині неї шлях:

777 – SAM – Domains – Account – Users – Names

Знаходимо ім'я свого облікового запису в папці «Names». Нам, наприклад, потрібний користувач Вася. Дивимося, що при виборі Васі відображається праворуч на панелі реєстру. У нас є значення 0x3f8. Таке ж значення, але тільки в іншому форматі написання – із зайвими нулями спереду та капсом – шукаємо тепер вище, усередині папки «Users».

Ну ось, нарешті хоч якась зручна інформація.
Питання: за що Google+ блокує профіль... або Мій обліковий запис у Google+ заблокували - чому і що робити?

Отже, з офіційних джерел (відповідь співробітника Google):

Для тих, хто стикається з проблемою блокування профілю Google+, повідомляю, що при блокуванні профілів користувачів ми керуємося наступними Правилами щодо поведінки користувачів та розміщеного ними контенту.

Декілька порад для того, щоб уникнути блокування:
1. Вказуйте свої справжні ім'я та прізвищеабо ім'я та прізвище, під яким вас знають друзі, родичі та колеги.
Якщо ви вкажете у профілі справжнє ім'я, вас легко знайти в Інтернеті. Звання, які використовуються для звернення до вас у професійних, освітніх, соціальних чи релігійних установах (наприклад, "лікар", "преподобний" або "професор"), не можна вказувати в полях профілю. Приклади порушень: Лікар Станіслав Лівенцов; Д. М. Сергєєв. Ім'я також не повинно містити незвичайних або непотрібних символів, наприклад * або @.

2. Не публікуйте матеріали сексуального характеру.

Щоб розблокувати доступ, дотримуйтесь інструкцій, вказаних на сторінці Вашого профілю, і Ваш профіль незабаром буде розблоковано. Якщо в розблокуванні облікового запису буде відмовлено, значить порушення залишилися. Виправте їх, подайте апеляцію та обліковий запис буде відкрито.

З повагою,

Катя.

Процитую ще одну відповідь на таке запитання:

Блокування профілю пов'язане з порушенням Правилвикористання товару. Будь ласка, ознайомтеся з Правилами та виправте порушення перед тим, як подавати апеляцію чи писати скаргу на цьому форумі. Виправити порушення можна за інструкціями на сторінці вашого профілю.

Найчастішою причиною блокування є додавання вигаданого чи неіснуючого імені.

Ось реальні приклади імен Профілів, які ми недавно заблокували:

Іграшки дитячі
- Дід Мороз
- не скажу не скажуків
- Малятко Клас

і таких сотні, як не тисячі!

Увага: Імена мають бути справжніми без непотрібних абревіатур та символів! Ось критерії , якими ми керуємося під час блокування облікових записів за неправильне ім'я.

Якщо Ви не бажаєте надавати своє ім'я, ви можете відмовитися від функцій Google+ .

По-моєму, досить дивна причина блокування... Може ще й паспортні дані та ідентикаційний код треба буде повідомити?)))

Після таких пояснень тим милішим мені стає твіттер) - і мої прекрасні друзі - Незнай, Фіалка, Іриска та інші). Теплі почуття...
Головне тепер зрозуміло, куди можна російською звертатися. Отже, сторінка форуму підтримки, де є ймовірність, що Вам дадуть відповідь професіонали, і можливо навіть співробітники Гугла - форум з Google+ .