• Hesap neden engellendi? Active Directory'deki kullanıcı hesabı engellemenin kaynağını belirliyoruz. Sayfa kalıcı olarak silinirse ne yapmalı

    14 Ocak 2019 Pazartesi

    Hesabınızın yanlışlıkla yasaklandığını veya askıya alındığını mı düşünüyorsunuz? Web formumuzu doldurun.

    Yardım etmek istiyoruz! EA Hesabınızın veya ona bağlı kullanıcı adlarından birinin yasaklanmasının veya askıya alınmasının bir hata olduğunu düşünüyorsanız bize bildirin.

    1. EA Yardım'da herhangi bir sayfanın üst kısmındaki simgesine tıklayın.
    2. Hesabınızın yasaklandığı veya askıya alındığı oyunu seçin. EA Hesabınızın tamamında bulunuyorsa, şunu seçin: Menşei.
    3. Platformunuzu seçin.
    4. Seçme Hesabımı yönet, Daha sonra Yasaklanmış veya askıya alınmış hesap.
    5. Aşağıdaki diğer ayrıntıları doldurun.
      • Örneğin Origin'i seçtiyseniz, oyuna Origin Access üyeliği aracılığıyla erişip erişmediğinizi sorabilir.
    6. Tıklamak İletişim seçeneğini seçin.
    7. Henüz yapmadıysanız, yasaklanan veya askıya alınan hesabınızda oturum açın.

    Ardından e-posta web formumuzu göreceksiniz. Durumunuza ilişkin tüm ayrıntıları bize vermek için doldurun.

    Web formunu doldurduğunuzda:

    Konu satırınız şu formatta olmalıdır: – –

    İşte bazı örnekler:

    • Yasaklanmış Hesap – Battlefield 1 – MySoldierABC
    • Askıya Alınmış Hesap – Cevaplar HQ – Player1234

    Bu bilgiyi açıklamaya ekleyin

    Konu satırının altında sorununuzu açıklayabileceğiniz bir metin kutusu bulunur. Size yardımcı olabilmemiz için şu üç şeyi bilmemiz gerekiyor:

    1. Kullanıcı adınızı
      • Bu, EA Kimliğiniz, PlayStation™Network Çevrimiçi Kimliğiniz, Xbox Live oyuncu etiketiniz, EA mobil oyuna özel Kullanıcı Kimliğiniz veya oyuna özel kullanıcı adınızdır.
      • Answers HQ kullanıcı adınız EA Kimliğinizle aynıdır ancak The Sims gibi oyuna özel bir forum için kullanıcı adınız farklı olabilir. Bize ulaştığınızda bize kullanıcı adınızı, spesifik forumu ve forumun hangi dilde olduğunu verdiğinizden emin olun.
      • Mobil Kullanıcı Kimliğinizi bulma konusunda yardıma mı ihtiyacınız var? .
    2. Gördüğünüz hata veya bildirim mesajlarını içeren ayrıntılı bilgiler.
      • Bize neler olduğunu ve hesabınızda gerçekleştirdiğimiz işlemi neden yeniden incelememiz gerektiğini anlatın.
    3. Yasaklanan veya askıya alınan EA Hesabınızda bulunan e-posta adresi.
      • Mobil bir oyunda oynuyorsanız e-posta adresiniz o oyuna bağlı olmayabilir. EA Hesabına bağlı bir e-posta adresi kullanarak bize e-posta gönderdiğinizden emin olun, böylece hesabınızda gerçekleştirilen işlem hakkında daha fazla bilgi alabilirsiniz. Mobil oyun hesabı.

    Aldığımız her formu tek tek inceliyoruz. Beş iş günü içinde yanıt vermek için elimizden geleni yapsak da, biz de insanız. Bazen bunu doğru yapmak için daha uzun süreye ihtiyacımız olabilir.

    Şu adresten gelen e-postaları arayın: [e-posta korumalı] . Yasaklama ve uzaklaştırmalarla ilgili ilk e-postalarımızı ve yanıtlarımızı size o adresten gönderiyoruz.

    Bizi aradığınızda veya bizimle sohbet ettiğinizde oyunlarınız ve diğer sorularınız konusunda size yardımcı olmaktan mutluluk duyarız. Ancak yasaklanmış ve askıya alınmış hesaplar konusunda yardımcı olan ekip yalnızca e-posta yoluyla çalışır. Bu web formunu gönderdiğinizde durumunuz, özel olarak bu ekiple iletişime geçecektir. hesap yasakları ve askıya alma işlemleri üzerinde çalışır.

    • E-postayı almadım mı?
    • Hesabımın yasağını kaldıramazsınız? Bana başka kim yardımcı olabilir?
    • Hangi hesabın yasaklandığını bilmiyorum?
    • EA veya EA dışı oyunlardan herhangi birinde çevrimiçi olamıyorum?

    Ya e-postayı almazsam?

    Yasaklamalar ve askıya almalarla ilgili ilk e-postaları ve şu adresten gelen yanıtları görmelisiniz: [e-posta korumalı] . Emin olun:

    • Eklemek [e-posta korumalı] Güvenli bir gönderen olarak.
    • Spam, önemsiz veya sosyal klasörlerinizi kontrol edin.

    Ya hesabımın yasağını kaldıramazsan? Bana kim yardımcı olabilir?

    Bazı oyunların kendi anlaşmazlık süreçleri vardır. Listede görürseniz oyununuzun bağlantısını kullanın.

    Bu yazıda nasıl olduğunu anlatacağız engelleme olaylarını izle Active Directory etki alanı denetleyicilerindeki kullanıcı hesapları, hangisinden bilgisayar ve itibaren hangi özel program Kalıcı engelleme yapılır. Bloğun kaynağını bulmak için Windows Güvenlik Günlüğü ve PowerShell betiklerini kullanmayı düşünelim.

    Çoğu kuruluştaki hesap güvenliği politikası, kullanıcının parolayı n kez yanlış girmesi durumunda Active Directory etki alanındaki bir kullanıcı hesabının kilitlenmesini gerektirir. Tipik olarak hesap, birkaç dakika boyunca (5-30) yanlış şifre girme denemesinden sonra etki alanı denetleyicisi tarafından kilitlenir ve bu süre zarfında kullanıcı sistemde oturum açamaz. Güvenlik politikaları tarafından belirlenen süre belirlendikten sonra alan adı hesabının kilidi otomatik olarak açılır. Bir hesabın geçici olarak engellenmesi, AD kullanıcı hesaplarının parolasının tahmin edilmesi (basit kaba kuvvet yoluyla) riskini azaltır.

    Bir etki alanındaki kullanıcı hesabı engellenmişse Windows'ta oturum açmaya çalışırken bir uyarı görüntülenir:

    Başvurulan hesap şu anda kilitlidir ve … hesabında oturum açılamayabilir.

    Etki alanı hesabı kilitleme politikaları

    $Kullanıcıadı = 'kullanıcıadı1'
    Get-ADDomainController -fi * | -exp ana bilgisayar adını seçin | % (
    $GweParams = @(
    'Bilgisayar adı' = $_
    'GünlükAdı' = 'Güvenlik'
    ‘FilterXPath’ = "* ve EventData="$Kullanıcıadı"]]"
    }
    $Events = Get-WinEvent @GweParams
    $Etkinlikler | foreach ($_.Bilgisayar + " " +$_.Properties.değer + " " + $_.TimeCreated)
    }

    Not. Birden fazla etki alanı denetleyicisi varsa, engelleme olaylarına yönelik arama işleminin her birindeki günlüklerde aranması gerekecektir; ayrıca . Microsoft Hesap Kilitleme ve Yönetim Araçları yardımcı programını kullanarak bu zor görevi kolaylaştırabilirsiniz (indirebilirsiniz). Bu yardımcı programı kullanarak, olay günlüklerinin izlenmesi gereken birkaç etki alanı denetleyicisini, belirli bir kullanıcı için yanlış parola girişlerinin sayısını (öznitelikler) aynı anda belirleyebilirsiniz. badPwdCount Ve Son Kötü Şifre Denemesi etki alanı denetleyicileri arasında çoğaltılmaz).

    AD'de hesabın engellenmesinin nedenini programı belirliyoruz

    Böylece hesabın hangi bilgisayar veya cihazdan engellendiğini tespit etmiş oluyoruz. Şimdi hangi programın veya işlemin başarısız giriş denemeleri yaptığını ve engellemenin kaynağı olduğunu anlamak istiyorum.

    Çoğu zaman kullanıcılar, planlanmış bir şifre değişikliği sonrasında hesaplarının bir alan adında engellendiğinden şikayet etmeye başlarlar. alan adı hesabınız. Bu, eski (yanlış) şifrenin, periyodik olarak eski bir şifreyle bir etki alanına giriş yapmaya çalışan bir program, komut dosyası veya hizmette saklandığını gösterir. Bir kullanıcının eski şifresini kullanabileceği en yaygın yerlere bakalım:

    1. Ağ sürücüsünü net kullanım yoluyla bağlama (Harita Sürücüsü)
    2. Windows zamanlayıcı görevlerinde (Görev Zamanlayıcı)
    3. Bir etki alanı hesabı altında çalışacak şekilde yapılandırılmış Windows hizmetlerinde
    4. (Kimlik Bilgisi Yöneticisi)'nde kayıtlı şifreler
    5. Tarayıcılar
    6. Mobil cihazlar (örneğin, kurumsal e-postaya erişmek için kullanılır)
    7. Otomatik oturum açma özelliğine sahip programlar
    8. Diğer bilgisayarlarda veya terminal sunucularında tamamlanmamış kullanıcı oturumları
    9. Ve benzeri.

    Tavsiye. Yöneticinin uzaktaki bir makineyi taramasına ve hesap engellemenin kaynağını tespit etmesine olanak tanıyan bir dizi üçüncü taraf yardımcı program (çoğunlukla ticari) vardır. Oldukça popüler bir çözüm olarak Netwrix'in Hesap Kilitleme Denetleyicisini not ediyoruz.

    Bulunan makinedeki kilitlerin daha ayrıntılı denetimi için bir dizi yerel kilidi etkinleştirmeniz gerekir. Bunu yapmak için engellemenin kaynağını izlemek istediğiniz yerel bilgisayarda Grup İlkesi Düzenleyicisi'ni açın. Gpedit.msc ve bölümde İşlem Yapılandırmaları -> Windows Ayarları -> Güvenlik Ayarları -> Yerel İlkeler -> Denetim Politikası politikaları etkinleştir:

    • Denetim süreci takibi: Başarı, Başarısızlık
    • Oturum açma olaylarını denetleme: Başarı, Başarısızlık

    Bir sonraki hesap kilitlemeyi bekleyin ve Güvenlik günlüğüne aşağıdaki olaylara bakın: Olay Kimliği 4625. Bizim durumumuzda bu olay şöyle görünür:

    Etkinlik açıklamasından hesap engellemenin kaynağının süreç olduğu açıkça görülüyor mssdmn.exe(bir Sharepoint bileşenidir). Geriye kalan tek şey, kullanıcıya Sharepoint web portalında şifresini güncellemesi gerektiğini bildirmektir.

    Analizi tamamladıktan, suçluyu tespit edip cezalandırdıktan sonra, etkinleştirilmiş grup denetim politikalarını devre dışı bırakmayı unutmayın.

    Belirli bir bilgisayardaki bir hesabın engellenmesinin nedenini hala çözemiyorsanız, hesabın kalıcı olarak engellenmesini önlemek için, Active Directory'deki kullanıcı hesabı adını yeniden adlandırmayı denemelisiniz. Bu genellikle belirli bir kullanıcının aniden engellenmesine karşı en etkili koruma yöntemidir.

    Birçok kişi bilgisayarlara aşinadır ancak eylemlerin çoğu ayrıntılara girmeden otomatik olarak gerçekleştirilir. Hemen hemen herkesin sosyal ağlarda kendi sayfaları, bir e-posta gelen kutusu ve popüler anlık mesajlaşma programlarında hesapları vardır.

    Ancak onlara "sağlayıcının" veya "hesabın" ne olduğunu sorarsanız, hızlı ve anlaşılır bir şekilde cevap vermeleri pek mümkün değildir. Peki gerçekten bu kavram nereden çıktı?

    İngilizceden geliyor hesap, "banka hesabı" anlamına gelir. Rusya ve diğer BDT ülkelerinde farklı bir anlam kazanmıştır. Bu kelime sanal bir kaynağın kullanıcı hesabını ifade eder. Misafirden düzenli ziyaretçiye dönüşmeyi mümkün kılar. Bunu yapmak için kayıt olmanız yeterlidir.

    Hesap birçok öğenin birleşimidir. Kullanıcı adı, şifre ve e-posta adresini içerir. Bunlar zorunlu bileşenlerdir ancak ek bileşenler de vardır: Twitter, Skype, ICQ numarası, cep telefonu, avatar veya fotoğraf. Kişisel bilgiler genellikle diğer kullanıcılar tarafından görüntülenemez; bu bilgilere yalnızca yönetim erişebilir.

    Bir hesap almadan önce kuralları okumalı, uygun alanlara girilen bilgileri kontrol etmeli ve ardından verilen bağlantıya tıklayarak kaydınızı onaylamalısınız.

    Tüm siteler kayıt gerektirmez, ancak bazen ziyaretçinin kendisi için de çok uygundur. Daha fazla hak kazanır, yorum bırakabilir, yarışmalara katılabilir, tüm sayfaları görüntüleyebilir ve projeyle ilgili en son haberleri öğrenebilir.

    Kesinlikle panik yapmayın! Bu düzeltilebilir bir sorundur. Doğal olarak, tüm bilgilerin güvenliğine önceden dikkat etmek daha iyidir: özel bir not defteri, ayrı bir metin dosyası oluşturun. Yeni şifreleri zamanında yazmanız, elinizin altında ama başkalarının erişemeyeceği bir yerde saklamanız gerekir. Ancak her şeyi takip edemezsiniz. Bu durumda kaynak yönetimi kurtarmaya gelir.

    "Giriş yapmayı unuttum" (veya şifre) düğmesine tıklarsınız, hangi e-postaya sahip olduğunuzu kendinize hatırlatırsınız - ve bir süre sonra size gerekli verileri bir mektupla gönderirler.

    Genellikle bu, kullanıcının kendi hatası nedeniyle olur; muhtemelen bazı koşulları ihlal etmişsinizdir. Sebebini kendiniz bulmaya çalışın, kullanıcı sözleşmesini tekrar okuyun ve çeşitli yaptırımlar, engelleme süreleri ve kaldırılma olasılığı ile ilgili bölüme özellikle dikkat edin.

    Gerekli öğeleri bulamadıysanız ve sorunu kendiniz çözemiyorsanız, tek bir çıkış yolu vardır - yöneticilerle iletişime geçin.

    Tabii ki, bu her zaman senin hatan değil. Belki de hesabınız saldırıya uğradı ve yönetim böylece ziyaretçileri davetsiz misafirlerden koruyor. Bu durum, bir gün önce bir virüse yakalandığınızda, program bazen oturum açma parolanızı tanıdığında ve hesaplarınız aracılığıyla sitelerde otomatik olarak oturum açtığında da meydana gelebilir.

    Kural olarak, yönetim kayıtlı kullanıcıları barındırır ve kaybolan bilgilerin hızlı bir şekilde kurtarılmasına yardımcı olur. Ancak başka durumlar da var. Yardımı reddederlerse veya sizden çok para ödemenizi isterlerse yeni bir hesap oluşturmak daha kolaydır.

    Bu aynı zamanda bir hesap, ancak bu sefer bir kullanıcı hesabı değil, bir mobil cihaz hesabı. Örneğin, artık birçok kişi akıllı telefon kullanarak internette geziniyor. Android işletim sistemi yüklüyse Google hizmetlerinde hesap oluşturabilirsiniz. Postaları görüntülemeyi, gezinmeyi ve aramayı kullanmayı kolaylaştıracak. Diğer işletim sistemleri ve gadget'larda çalışan hesaplar da vardır.

    Bu, veri girişinde zamandan tasarruf etmek, tüm ayarları ve cihazın sahibi hakkındaki kişisel bilgileri kaydetmek için harika bir fırsattır. Bu sayede sorun çıkması durumunda telefona veya akıllı telefona erişim de geri yüklenir.

    İlk başta birçok kişi bunun zor olduğunu ve pek de gerekli olmadığını düşünüyor, ancak sonra buna alışıyorlar ve anlıyorlar: Telefonunuzda bir hesap olmadan, ellerinizin olmaması gibi bir şey. Yine de her yere yanınızda bir dizüstü bilgisayar veya tablet taşımayacaksınız; bazen iyi bir akıllı telefon yeterlidir.

    Arkadaşlar merhaba. Bugünün makalesi öncelikle standart yerel hesaplarla çalışan Windows tabanlı bilgisayarların kurumsal kullanıcıları için faydalı olacaktır. Yönetici statüsündeki hesaplara ise sadece şirketin bilgi işlem bölümü çalışanı konumundaki yetkili temsilcileri giriş yapabilir. Her ne kadar belirli bir aile mikro ikliminde, ev cihazlarını kullanırken aşağıda açıklanan sorunla karşılaşılabilir. Bu ne tür bir problem? Bu da kilit ekranında "Kullanıcı hesabı kilitlendi ve ağda oturum açmak için kullanılamıyor" bildirimiyle Windows'a erişilememesidir. Bu nasıl bir engellemedir ve bununla nasıl başa çıkılır?

    Yani kilit ekranında bunu gördüğümüz için Windows'a giriş yapamıyoruz.

    Bu tür bir engelleme, bilgisayar yöneticisinin uygun yerel grup ilkesi ayarlarını yapması durumunda, yerel bir hesapta belirli sayıda başarısız oturum açma girişiminin sonucudur.

    Windows Hesaplarını Kilitleme

    Bilgisayar yöneticisi, yerel grup ilkelerindeki kullanıcı hesaplarına belirli sayıda oturum açma girişimi ayarlayabilir. Bu deneme sayısı aşılırsa hesaba giriş yapılması engellenir. Bu, şifre tahminine karşı bir tür korumadır. Başka birinin hesabının şifresini tahmin etme durumuyla uğraşmasak bile, sadece gerçek sahibinin dikkatsizce girdiği karakterler veya klavye düzenine bakmadığı durumlarda bile sisteme giriş yapmak mümkün olmayacaktır. doğru şifre girilir. Oturum açma girişimi sayacı sıfırlanana kadar yönetici tarafından belirlenen süreyi beklemeniz gerekecektir. Ve elbette engelleme süresi dolana kadar.

    Parola tahminine karşı bu tür bir koruma, yerel grup ilkesi düzenleyicisinde, hesap engelleme ilkesinde kuruludur.

    Bu eşik ayarlandığında, diğer politika parametreleri (kilitleme sayacı sıfırlanmadan önceki süre ve kilitlemenin süresi) otomatik olarak 30 dakikaya ayarlanacaktır.

    Gerekirse değiştirilebilirler. Ve örneğin, başarısız şifre girişi denemelerinin sayacını sıfırlamak için daha kısa bir süre ayarlayın.

    Tam tersine, hesabın kendisinin bloke süresini artırın.

    Bu koruma yalnızca yerel hesaplar için geçerlidir ve bağlı Microsoft hesapları için bir parola veya PIN kodu tahmin etmeye çalışırken çalışmaz.

    Engellenen bir hesabın engellemesini birkaç yolla kaldırabilirsiniz:

    Yönetici hesabıyla oturum açın ve kilidi kaldırın;

    Yönetici hesabına erişim mümkün değilse, çıkarılabilir bir aygıttan önyükleme yaparak ve Windows kayıt defterindeki bir şeyi ayarlayarak kilidi kaldırın.

    Yönetici erişiminiz varsa Windows hesabınızın kilidini nasıl açabilirsiniz?

    Hesabınız engellendiyse ancak yönetici hesabına erişiminiz varsa, ikincisinde oturum açmanız ve hesabınızın kilidini bu şekilde açmanız gerekir. Win+R tuşlarına basın ve şunu girin:

    Açılan pencerede "Kullanıcılar" klasöründe hesabınızı arayın ve çift tıklayın.

    Açılan özellikler penceresinde “Hesabı kilitle” onay kutusunun işaretini kaldırın. Başvuruyoruz.

    Hesabımıza giriş yapmayı deneyelim.

    • Not: Yönetici hesabı için şifreniz yoksa kaba kuvvet kullanarak giriş yapmayı denememelisiniz. Parola tahmin etme koruması, yönetici dahil tüm yerel hesaplar için geçerlidir. Belirli sayıda başarısız giriş denemesinden sonra hesabı da engellenecektir.

    Yönetici erişiminiz yoksa Windows hesabınızın kilidini nasıl açabilirsiniz?

    Yönetici hesabına erişim yoksa, herhangi bir Windows sürümünün kurulum işlemini içeren bir DVD veya flash sürücü veya işletim sistemi kayıt defterini düzenleme yeteneğine sahip bir Canlı disk ediniriz. Bilgisayarı çıkarılabilir bir cihazdan önyükliyoruz, bizim durumumuzda bu bir Windows 10 kurulum flash sürücüsüdür.Önemli: çıkarılabilir bir cihazdan başlatma yalnızca Windows 8.1 ve 10 sistemlerini yeniden başlatırken yapılmalıdır.Normal kapatmayı kullanamazsınız çünkü bunlarda sürümler, hızlandırılmış başlatma işlevi nedeniyle, sistem çekirdeği daha önce diske kaydedilmiş bir dosyadan yüklenir. Değiştirilen kayıt defteri ayarlarıyla önyükleme yapmak için çekirdeğe ihtiyacımız var.

    Windows kurulumunun ilk aşamasında Shift+F10 tuşlarına basın. Komut satırını kullanarak kayıt defterini başlatın:

    Genel bakış penceresinde “Bu PC” cihaz köküne gidin ve Windows bölümüne gidin. Bizim için bir sürücü (C:\) olarak belirlenmiştir, ancak sistem sürücüsü farklı bir harfle de listelenebilir. Burada bölümün hacmine göre gezinmeniz gerekiyor. Sistem bölümünde “Windows” klasörünü, ardından “System32”yi ve ardından “config”i açın. İkincisinin içinde SAM dosyasına ihtiyacımız var, bu sözde kayıt defteri kovanıdır, açın.

    Açık bir çalıya bir şey denilmesi gerekir, adı önemli değildir. Buna 777 diyelim.

    HKEY_LOCAL_MACHINE kayıt defteri anahtarının içinde artık 777 numaralı yeni bir dal görüyoruz. İçindeki yolu genişletin:

    777 – SAM – Etki Alanları – Hesap – Kullanıcılar – Adlar

    Hesap adınızı “Adlar” klasöründe bulun. Örneğin Vasya kullanıcısına ihtiyacımız var. Bakalım Vasya'yı seçtiğinizde sağdaki kayıt panelinde ne görüntülenecek? Değerimiz 0x3f8'dir. Aynı değer, ancak yalnızca farklı bir yazma biçiminde - önünde ekstra sıfırlar ve büyük harflerle - artık "Kullanıcılar" klasöründe daha yüksek bir değer arıyoruz.

    Devamını oku: