May 28
Gli strumenti di blocco account e di gestione di Microsoft sono risorse gratuite che aiutano l'amministratore risolvere i blocchi e analizzare gli eventi di blocco nella speranza di prevenire ulteriori recidive di blocco. Gli strumenti sono inclusi nel file eseguibile ALTools.exe e può essere scaricato da Microsoft.com. Una volta che il file eseguibile viene scaricato, l'amministratore può scegliere di estrarre il file in qualsiasi directory.
Lo strumento AcctInfo.dll fornisce informazioni sulle attività di accesso di un utente tramite un pannello informazioni di account. Il pannello informazioni di account visualizza i dettagli che possono aiutare l'amministratore di risolvere la causa del blocco e comprende dettagli quali lo stato del blocco, le date di scadenza delle password e l'ultimo bene e il male di accesso che l'utente esperto. L'amministratore può reimpostare la password dell'utente in Active Directory utilizzando lo strumento AcctInfo.dll.
Lo strumento ALockout.dll è posto sul PC dell'utente, dopo una serrata e viene utilizzato per registro di controllo dell'utente sul e registri di protezione. L'amministratore può utilizzare il Alockout.dll per determinare le applicazioni che stanno causando blocchi frequenti a causa della scarsa credenziali. Microsoft avverte gli amministratori di non utilizzare lo strumento ALockout.dll sui server che le applicazioni oi servizi di rete ospite. Secondo gli amministratori di Microsoft dovrebbe anche evitare di utilizzare ALockout.dll su server Exchange, perché lo strumento può impedire l'archivio di Exchange avvio.
Il nome ALoInfo.exe dettagli strumento user account e password e data di scadenza della password. L'amministratore di sistema può utilizzare lo strumento ALoInfo.exe in combinazione con altri strumenti di blocco degli account per impostare strumenti, come promemoria per cambiare la password che aiutano a ridurre gli eventi di blocco.
Microsoft afferma che quando EnableKerbLog.vbs viene utilizzato come uno script di avvio, Kerberos accede a tutti i computer client che eseguono Windows 2000 e versioni successive. Kerberos registrazione utilizza un processo di autenticazione e la sincronizzazione in tre parti per consentire ai clienti di comunicare tra loro.
Con il EventCombMT.exe, l'amministratore può raccogliere eventi client, quali errori di sistema, le avvertenze e le verifiche fallimento e il successo da un gruppo di clienti. Le informazioni raccolte possono essere esportati in un unico file di testo e può essere utilizzato per analizzare il registro sulle attività di sicurezza e di un gruppo di clienti.
La LockoutStatus.exe può essere eseguito dalla riga di comando o tramite interfaccia grafica per la visualizzazione di sicurezza e accedere gli eventi per un utente bloccato. Le informazioni raccolte viene visualizzato in un file separato da virgole che può essere esportato in un file di testo per la revisione successiva.
Lo strumento NLParse.exe filtra le informazioni NETLOGON.EXE e può essere utilizzato per estrarre le informazioni specifiche per i blocchi. NLParse.exe consente di risparmiare tempo perché lo strumento impedisce l'amministratore di dover rivedere molte linee di informazioni sugli eventi. Informazioni recuperato dal NLParse.exe può essere esportato in un file di testo.