• چرا حساب مسدود شده است؟ ما منبع مسدود شدن حساب کاربری را در اکتیو دایرکتوری شناسایی می کنیم. اگر صفحه برای همیشه حذف شد چه باید کرد؟

    دوشنبه 14 ژانویه 2019

    فکر می کنید حساب شما به اشتباه مسدود یا تعلیق شده است؟ فرم وب ما را پر کنید

    ما می خواهیم کمک کنیم! اگر فکر می‌کنید ممنوعیت یا تعلیق حساب EA شما یا یکی از نام‌های کاربری متصل به آن اشتباه بوده است، به ما اطلاع دهید.

    1. در بالای هر صفحه در EA Help کلیک کنید.
    2. بازی را انتخاب کنید که اکانت شما از آن مسدود یا تعلیق شده است. اگر در کل حساب EA شما موجود است، انتخاب کنید اصل و نسب.
    3. پلتفرم خود را انتخاب کنید
    4. انتخاب کنید حساب کاربری من را مدیریت کنید، سپس حساب مسدود یا تعلیق شده.
    5. سایر جزئیات را در زیر پر کنید.
      • به عنوان مثال، اگر Origin را انتخاب کرده اید، ممکن است از شما بپرسد که آیا از طریق عضویت Origin Access به بازی دسترسی دارید یا خیر.
    6. کلیک گزینه تماس را انتخاب کنید.
    7. به حساب خود وارد شوید که دارای ممنوعیت یا تعلیق است، اگر قبلاً این کار را نکرده اید.

    سپس فرم وب ایمیل ما را خواهید دید. آن را پر کنید تا تمام جزئیات پرونده خود را در اختیار ما قرار دهید.

    وقتی فرم وب را پر می کنید:

    خط موضوع شما باید از این قالب پیروی کند: – –

    در اینجا چند نمونه آورده شده است:

    • حساب ممنوع - Battlefield 1 - MySoldierABC
    • حساب معلق – پاسخ های HQ – Player1234

    این اطلاعات را در توضیحات درج کنید

    در زیر خط موضوع، یک کادر متنی وجود دارد که می توانید مشکل خود را توضیح دهید. ما باید این سه مورد را بدانیم تا بتوانیم به شما کمک کنیم:

    1. نام کاربری شما
      • این شناسه EA، شناسه آنلاین شبکه PlayStation، تگ بازی Xbox Live، شناسه کاربری مخصوص بازی موبایل EA یا نام کاربری خاص بازی شما است.
      • نام کاربری Answers HQ شما با EA ID شما یکسان است، اما نام کاربری شما برای یک انجمن خاص بازی، مانند The Sims، ممکن است متفاوت باشد. هنگامی که با ما تماس می گیرید، مطمئن شوید که نام کاربری خود و انجمن خاص و زبان آن را به ما می دهید.
      • برای یافتن شناسه کاربری موبایل خود به کمک نیاز دارید؟ .
    2. اطلاعات دقیقی که شامل هرگونه خطا یا پیام اعلانی است که دیده‌اید.
      • به ما بگویید چه خبر است و چرا باید دوباره به اقدامی که در حساب شما انجام دادیم نگاهی بیندازیم.
    3. آدرس ایمیلی که در حساب EA ممنوع یا تعلیق شده شما قرار دارد.
      • اگر در حال بازی در یک بازی موبایلی هستید، ممکن است آدرس ایمیل شما به آن بازی مرتبط نباشد. مطمئن شوید که با استفاده از آدرس ایمیلی که به یک حساب EA مرتبط است برای ما ایمیل ارسال کنید تا بتوانید اطلاعات بیشتری در مورد اقدامات انجام شده در مورد خود دریافت کنید. حساب بازی موبایل

    ما هر فرمی را که دریافت می کنیم به صورت موردی بررسی می کنیم. در حالی که تا جایی که می‌توانیم سعی می‌کنیم ظرف پنج روز کاری پاسخ دهیم، اما انسان هستیم. گاهی اوقات برای انجام درست آن به زمان بیشتری نیاز داریم.

    به دنبال ایمیل های از [ایمیل محافظت شده] . ما اولین ایمیل‌های خود را درباره ممنوعیت‌ها و تعلیق‌ها و پاسخ‌هایمان را از آن آدرس برای شما ارسال می‌کنیم.

    وقتی با ما تماس می‌گیرید یا با ما چت می‌کنید خوشحال می‌شویم در مورد بازی‌ها و سؤالات دیگر به شما کمک کنیم. اما تیمی که در مورد حساب‌های مسدود شده و تعلیق شده کمک می‌کند فقط از طریق ایمیل کار می‌کند. با ارسال این فرم وب، پرونده شما با تیمی خواهد بود که به طور خاص روی ممنوعیت ها و تعلیق حساب ها کار می کند.

    • من ایمیل دریافت نکردم؟
    • شما نمی توانید حساب من را لغو ممنوع کنید؟ چه کسی می تواند به من کمک کند؟
    • نمیدونم کدوم اکانت ممنوع شد؟
    • من نمی توانم در هیچ بازی EA یا غیر EA آنلاین شوم؟

    اگر ایمیل را دریافت نکردم چه؟

    باید اولین ایمیل‌های مربوط به ممنوعیت‌ها و تعلیق‌ها و هرگونه پاسخی را ببینید [ایمیل محافظت شده] . مطمئن شوید که شما:

    • اضافه کردن [ایمیل محافظت شده]به عنوان یک فرستنده مطمئن
    • پوشه های هرزنامه، ناخواسته یا اجتماعی خود را بررسی کنید.

    اگر نتوانید حساب من را لغو ممنوعیت کنید، چه کسی می تواند به من کمک کند؟

    برخی از بازی ها روند اختلاف خود را دارند. اگر بازی خود را در لیست مشاهده کردید، از پیوند بازی خود استفاده کنید.

    در این مقاله نحوه انجام آن را شرح خواهیم داد ردیابی رویدادهای مسدود کردنحساب های کاربری در کنترل کننده های دامنه اکتیو دایرکتوری، تعیین کنید که از کدام کامپیوترو از چه برنامه خاصیمسدودسازی دائمی انجام می شود. بیایید استفاده از Windows Security Log و PowerShell را برای یافتن منبع بلوک در نظر بگیریم.

    سیاست امنیتی حساب در اکثر سازمان ها مستلزم آن است که اگر کاربر رمز عبور را n بار اشتباه وارد کند، یک حساب کاربری در دامنه اکتیو دایرکتوری قفل شود. به طور معمول، پس از چندین بار تلاش برای وارد کردن رمز عبور اشتباه به مدت چند دقیقه (5-30)، حساب توسط کنترلر دامنه قفل می شود که در طی آن کاربر قادر به ورود به سیستم نیست. پس از تعیین زمان تعیین شده توسط سیاست های امنیتی، حساب دامنه به طور خودکار باز می شود. مسدود کردن موقت یک حساب، خطر حدس زدن رمز عبور (با زور ساده) حساب های کاربری AD را کاهش می دهد.

    اگر یک حساب کاربری در یک دامنه مسدود شده باشد، هنگام تلاش برای ورود به ویندوز یک هشدار ظاهر می شود:

    حساب ارجاع شده در حال حاضر قفل شده است و ممکن است به … وارد نشوید.

    سیاست های قفل کردن حساب دامنه

    $Username = 'username1'
    Get-ADDomainController -fi * | انتخاب -exp نام میزبان | % (
    $GweParams = @(
    'نام رایانه' = $_
    'LogName' = 'امنیت'
    'FilterXPath' = "* and EventData="$Username"]]"
    }
    $Events = Get-WinEvent @GweParams
    $Events | foreach ($_.Computer + " " +$_.Properties.value + " " + $_.TimeCreated)
    }

    توجه داشته باشید. اگر چندین کنترل کننده دامنه وجود داشته باشد، عملیات جستجو برای مسدود کردن رویدادها باید از طریق گزارش های موجود در هر یک از آنها جستجو شود؛ همچنین می توانید سازماندهی کنید. با استفاده از ابزار Microsoft Account Lockout and Management Tools می توانید این کار دشوار را آسان تر کنید (می توانید آن را دانلود کنید). با استفاده از این ابزار، می توانید چندین کنترلر دامنه را به طور همزمان مشخص کنید، که گزارش رویدادهای آنها باید نظارت شود، تعداد ورودی های رمز عبور نادرست برای یک کاربر خاص (ویژگی ها) badPwdCountو LastBadPasswordAttempt بین کنترلرهای دامنه تکرار نمی شوند).

    ما برنامه را شناسایی می کنیم، دلیل مسدود کردن حساب در AD

    بنابراین، ما مشخص کرده ایم که حساب از کدام رایانه یا دستگاه مسدود شده است. اکنون می‌خواهم بفهمم کدام برنامه یا فرآیند تلاش‌های ناموفق برای ورود به سیستم را انجام می‌دهد و منبع مسدودسازی است.

    اغلب، کاربران شروع به شکایت از مسدود شدن حساب خود در دامنه پس از تغییر رمز عبور برنامه ریزی شده می کنند حساب دامنه شما. این نشان می‌دهد که رمز عبور قدیمی (نادرست) در برخی از برنامه‌ها، اسکریپت‌ها یا سرویس‌هایی ذخیره می‌شود که به صورت دوره‌ای سعی می‌کنند با رمز عبور قدیمی وارد دامنه‌ای شوند. بیایید به رایج ترین مکان هایی که کاربر می تواند از رمز عبور قدیمی خود استفاده کند نگاهی بیندازیم:

    1. نصب درایو شبکه از طریق استفاده از شبکه (Map Drive)
    2. در وظایف زمانبندی ویندوز (Task Scheduler)
    3. در سرویس های ویندوز که برای اجرا در یک حساب دامنه پیکربندی شده اند
    4. رمزهای عبور ذخیره شده در (Credential Manager)
    5. مرورگرها
    6. دستگاه های تلفن همراه (به عنوان مثال، برای دسترسی به ایمیل شرکت استفاده می شود)
    7. برنامه های دارای لاگین خودکار
    8. جلسات کاربر ناتمام در رایانه های دیگر یا سرورهای ترمینال
    9. و غیره.

    مشاوره. تعدادی ابزار شخص ثالث (عمدتاً تجاری) وجود دارد که به مدیر اجازه می‌دهد یک دستگاه راه دور را اسکن کند و منبع مسدود شدن حساب را شناسایی کند. به عنوان یک راه حل نسبتاً محبوب، ما به Account Lockout Examiner از Netwrix اشاره می کنیم.

    برای بررسی دقیق تر قفل ها در دستگاه پیدا شده، باید تعدادی از قفل های محلی را فعال کنید. برای انجام این کار، در رایانه محلی که می خواهید منبع مسدود شدن را ردیابی کنید، ویرایشگر Group Policy را باز کنید Gpedit.mscو در بخش محاسبه تنظیمات -> تنظیمات ویندوز -> تنظیمات امنیتی -> سیاست های محلی -> سیاست حسابرسیفعال کردن سیاست ها:

    • ردیابی فرآیند حسابرسی: موفقیت، شکست
    • رویدادهای ورود حسابرسی: موفقیت، شکست

    منتظر قفل شدن حساب بعدی باشید و در گزارش امنیتی به دنبال رویدادهایی با آن بگردید شناسه رویداد 4625. در مورد ما، این رویداد به شکل زیر است:

    از توضیحات رویداد مشخص است که منبع مسدود کردن حساب، فرآیند است mssdmn.exe(یک جزء Sharepoint است). تنها چیزی که باقی می ماند این است که به کاربر اطلاع دهیم که باید رمز عبور خود را در پورتال وب Sharepoint به روز کند.

    پس از تکمیل تجزیه و تحلیل، شناسایی و مجازات مجرم، فراموش نکنید که سیاست های حسابرسی گروه فعال شده را غیرفعال کنید.

    اگر هنوز نمی توانید دلیل مسدود کردن یک حساب کاربری در رایانه خاصی را بفهمید، برای جلوگیری از مسدود شدن دائمی حساب، باید نام حساب کاربری را در Active Directory تغییر نام دهید. این معمولا موثرترین روش محافظت در برابر مسدود شدن ناگهانی یک کاربر خاص است.

    بسیاری از مردم با کامپیوتر آشنا هستند، اما اکثر اقدامات به صورت خودکار و بدون پرداختن به جزئیات انجام می شود. تقریباً همه صفحات خود را در شبکه های اجتماعی، صندوق ورودی ایمیل و حساب های کاربری در پیام رسان های فوری محبوب دارند.

    اما اگر از آنها بپرسید «ارائه‌دهنده» یا «حساب» چیست، بعید است که سریع و قابل فهم پاسخ دهند. و واقعاً این مفهوم از کجا آمده است؟

    از انگلیسی می آید حساب، که به "حساب بانکی" ترجمه می شود. در روسیه و سایر کشورهای مستقل مشترک المنافع معنای متفاوتی پیدا کرده است. این کلمه به حساب کاربری یک منبع مجازی اشاره دارد. این امکان را فراهم می کند که از یک مهمان به یک بازدیدکننده معمولی تبدیل شوید. برای این کار فقط باید ثبت نام کنید.

    حساب کاربری مجموعه ای از عناصر متعدد است. این شامل ورود، رمز عبور و آدرس ایمیل است. اینها اجزای اجباری هستند، اما موارد اضافی نیز وجود دارد: توییتر، اسکایپ، شماره ICQ، تلفن همراه، آواتار یا عکس. اطلاعات شخصی معمولاً توسط سایر کاربران قابل مشاهده نیست، فقط مدیریت به آن دسترسی دارد.

    قبل از دریافت حساب کاربری، باید قوانین را مطالعه کرده، اطلاعات وارد شده در فیلدهای مربوطه را بررسی کرده و سپس با کلیک بر روی لینک ارائه شده، ثبت نام خود را تایید کنید.

    همه سایت ها نیاز به ثبت نام ندارند، اما گاهی اوقات برای خود بازدید کننده بسیار راحت است. او حقوق بیشتری دریافت می کند، می تواند نظر بگذارد، در مسابقات شرکت کند، تمام صفحات را مشاهده کند و از آخرین اخبار در مورد پروژه مطلع شود.

    قطعا نترسید! این یک مشکل قابل رفع است. به طور طبیعی، بهتر است از قبل از ایمنی همه اطلاعات مراقبت کنید: یک دفترچه یادداشت ویژه، یک فایل متنی جداگانه ایجاد کنید. شما باید رمزهای عبور جدید را به موقع یادداشت کنید، آنها را در دسترس داشته باشید، اما در مکانی غیرقابل دسترس برای دیگران. با این حال، شما نمی توانید همه چیز را پیگیری کنید. در این مورد، مدیریت منابع به کمک می آید.

    شما روی دکمه "ورود را فراموش کرده اید" (یا رمز عبور) کلیک می کنید، به خود یادآوری می کنید که چه ایمیلی دارید - و پس از مدتی آنها اطلاعات لازم را در نامه ای برای شما ارسال می کنند.

    معمولاً این اتفاق به دلیل تقصیر خود کاربر رخ می دهد؛ احتمالاً شما برخی از شرایط را نقض کرده اید. سعی کنید دلیل آن را خودتان پیدا کنید، توافقنامه کاربری را دوباره بخوانید و به بخشی که مربوط به تحریم های مختلف، دوره های مسدودسازی و امکان حذف آن است توجه ویژه ای داشته باشید.

    اگر موارد لازم را پیدا نکردید و خودتان نمی توانید مشکل را پیدا کنید، تنها یک راه وجود دارد - با مدیران تماس بگیرید.

    البته همیشه تقصیر شما نیست. شاید اکانت شما به سادگی هک شده باشد و بدین ترتیب دولت از بازدیدکنندگان در برابر مزاحمان محافظت می کند. اگر روز قبل ویروسی گرفتید، ممکن است این اتفاق بیفتد، سپس برنامه گاهی اوقات رمز ورود شما را شناسایی می کند و به طور خودکار از طریق حساب های شما وارد سایت ها می شود.

    به عنوان یک قاعده، دولت کاربران ثبت نام شده را در خود جای می دهد و به بازیابی سریع اطلاعات از دست رفته کمک می کند. با این حال، شرایط دیگری نیز وجود دارد. اگر آنها از کمک خودداری کنند یا از شما بخواهند که پول زیادی بپردازید، ایجاد یک حساب کاربری جدید آسان تر است.

    این هم یک حساب است، فقط این بار یک حساب کاربری نیست، بلکه یک حساب دستگاه تلفن همراه است. به عنوان مثال، اکنون بسیاری از مردم با استفاده از تلفن هوشمند در وب می گردند. اگر سیستم عامل اندروید را نصب کرده باشد، می توانید یک حساب کاربری در سرویس های گوگل ایجاد کنید. مشاهده ایمیل، گشت و گذار و استفاده از جستجو را آسان می کند. همچنین حساب هایی وجود دارند که روی سایر سیستم عامل ها و ابزارها کار می کنند.

    این یک فرصت عالی برای صرفه جویی در زمان در ورود داده ها، ذخیره تمام تنظیمات و اطلاعات شخصی صاحب دستگاه است. به لطف آن، در صورت بروز مشکل، دسترسی به تلفن یا تلفن هوشمند نیز بازیابی می شود.

    در ابتدا، بسیاری از مردم فکر می کنند که این دشوار است و خیلی ضروری نیست، اما سپس به آن عادت می کنند و می فهمند: بدون حساب در تلفن شما مانند این است که دست ندارید. با این حال، همه جا لپ تاپ یا تبلت همراه خود نخواهید داشت؛ گاهی اوقات یک گوشی هوشمند خوب کافی است.

    دوستان سلام. مقاله امروز در درجه اول برای کاربران شرکتی رایانه های مبتنی بر ویندوز که با حساب های محلی استاندارد کار می کنند مفید خواهد بود. در حالی که فقط نمایندگان مجاز شرکت در قالب کارمندان بخش فناوری اطلاعات می توانند به حساب های دارای وضعیت مدیر وارد شوند. اگرچه، در یک محیط کوچک خانواده، مشکلی که در زیر توضیح داده شده است، می تواند هنگام استفاده از دستگاه های خانگی با آن مواجه شود. این چه نوع مشکلی است؟ و این عدم امکان دسترسی به ویندوز با یک اعلان در صفحه قفل است "حساب کاربر قفل است و نمی توان از آن برای ورود به شبکه استفاده کرد." این چه نوع مسدودسازی است و چگونه با آن برخورد کنیم؟

    بنابراین، ما نمی توانیم به ویندوز وارد شویم زیرا این را در صفحه قفل می بینیم.

    اگر مدیر رایانه تنظیمات خط مشی گروه محلی مناسب را انجام داده باشد، چنین مسدودسازی نتیجه تعداد معینی از تلاش های ناموفق برای ورود به یک حساب محلی است.

    قفل کردن اکانت های ویندوز

    مدیر رایانه می‌تواند تعداد معینی از تلاش‌های ورود به حساب‌های کاربری را در خط‌مشی‌های گروه محلی تنظیم کند. اگر از این تعداد تلاش بیشتر شود، حساب از ورود به سیستم مسدود می شود. این یک نوع محافظت در برابر حدس زدن رمز عبور است. حتی اگر با وضعیت تلاش برای حدس زدن رمز عبور برای حساب شخص دیگری سر و کار نداشته باشیم، بلکه به سادگی صاحب واقعی آن کاراکترها را بی توجه وارد کرده یا به چیدمان صفحه کلید نگاه نکرده باشد، حتی امکان ورود به سیستم وجود نخواهد داشت. اگر رمز عبور صحیح وارد شده باشد. شما باید منتظر زمان تعیین شده توسط مدیر باشید تا شمارنده تلاش برای ورود مجدد تنظیم شود. و البته تا زمانی که زمان انسداد به پایان برسد.

    چنین محافظتی در برابر حدس زدن رمز عبور در ویرایشگر خط مشی گروه محلی، در خط مشی مسدود کردن حساب نصب شده است.

    با تنظیم این آستانه، سایر پارامترهای خط مشی - زمان قبل از تنظیم مجدد شمارنده قفل و مدت زمان خود قفل - به طور خودکار روی 30 دقیقه تنظیم می شود.

    در صورت لزوم می توان آنها را تغییر داد. و به عنوان مثال، زمان کوتاه تری را برای تنظیم مجدد شمارنده تلاش های ناموفق وارد کردن رمز عبور تعیین کنید.

    و برعکس زمان بلاک شدن خود اکانت را افزایش دهید.

    این محافظت فقط برای حساب‌های محلی اعمال می‌شود و هنگام تلاش برای حدس زدن رمز عبور یا کد پین برای حساب‌های متصل Microsoft کار نمی‌کند.

    شما می توانید یک حساب مسدود شده را به چند روش رفع انسداد کنید:

    با یک حساب کاربری وارد شوید و قفل را بردارید.

    اگر دسترسی به حساب سرپرست غیرممکن است، با بوت شدن از یک دستگاه قابل جابجایی و تنظیم چیزی در رجیستری ویندوز، قفل را حذف کنید.

    نحوه باز کردن قفل حساب ویندوز خود در صورت دسترسی سرپرست

    اگر حساب شما مسدود است، اما به حساب مدیر دسترسی دارید، باید وارد حساب کاربری خود شوید و قفل خود را از این طریق باز کنید. کلیدهای Win+R را فشار داده و وارد کنید:

    در پنجره باز شده در پوشه “Users” به دنبال حساب کاربری خود بگردید و روی آن دوبار کلیک کنید.

    در پنجره ویژگی‌هایی که باز می‌شود، علامت کادر «قفل کردن حساب» را بردارید. درخواست می کنیم.

    بیایید سعی کنیم وارد حساب کاربری خود شویم.

    • توجه: اگر رمز عبور حساب مدیر ندارید، نباید با استفاده از brute force وارد شوید. حفاظت از حدس زدن رمز عبور برای همه حساب‌های محلی، از جمله مدیر، اعمال می‌شود. حساب کاربری وی نیز پس از تعداد معینی از تلاش های ناموفق برای ورود مسدود خواهد شد.

    نحوه باز کردن قفل حساب ویندوز خود در صورت عدم دسترسی سرپرست

    در صورت عدم دسترسی به حساب مدیر، یک دی وی دی یا فلش درایو با مراحل نصب هر نسخه از ویندوز یا یک دیسک زنده با قابلیت ویرایش رجیستری سیستم عامل دریافت می کنیم. ما رایانه را از یک دستگاه قابل جابجایی بوت می کنیم، در مورد ما یک فلش درایو نصب ویندوز 10 است. مهم: راه اندازی از یک دستگاه قابل جابجایی فقط باید هنگام راه اندازی مجدد سیستم های Windows 8.1 و 10 انجام شود. شما نمی توانید از خاموش شدن عادی استفاده کنید، زیرا در این موارد به دلیل عملکرد سریع راه‌اندازی، هسته سیستم از فایلی که قبلاً روی دیسک ذخیره شده بود بارگیری می‌شود. ما به هسته نیاز داریم تا با تنظیمات رجیستری تغییر یافته بوت شود.

    در مرحله اول نصب ویندوز Shift+F10 را فشار دهید. رجیستری را با استفاده از خط فرمان اجرا کنید:

    در پنجره نمای کلی، به ریشه دستگاه "This PC" بروید و به بخش Windows بروید. برای ما، به عنوان یک درایو (C:\) تعیین شده است، اما درایو سیستم نیز می تواند تحت یک حرف متفاوت لیست شود. در اینجا باید بر اساس حجم بخش پیمایش کنید. در پارتیشن سیستم، پوشه "Windows" و سپس "System32" و سپس "config" را باز کنید. در داخل دومی ما به فایل SAM نیاز داریم، این به اصطلاح رجیستری hive است، آن را باز کنید.

    یک بوته باز باید چیزی نامیده شود، نام آن مهم نیست. بیایید آن را 777 بنامیم.

    در داخل کلید رجیستری HKEY_LOCAL_MACHINE اکنون یک شاخه جدید 777 را می بینیم. مسیر داخل آن را باز کنید:

    777 – SAM – دامنه ها – حساب کاربری – کاربران – نام ها

    نام حساب خود را در پوشه "Names" پیدا کنید. به عنوان مثال، ما به کاربر Vasya نیاز داریم. بیایید ببینیم هنگامی که Vasya را انتخاب می کنید، چه چیزی در پنل رجیستری در سمت راست نمایش داده می شود. مقدار ما 0x3f8 است. همان مقدار، اما فقط در قالب نوشتاری متفاوت - با صفرهای اضافی در جلو و سرپوش - ما اکنون به دنبال بالاتر، در داخل پوشه "کاربران" هستیم.

    بیشتر بخوانید: