x
تبلیغات

 

به طور کلی، می توان lock شدن یک حساب کاربری را از جمله قابلیت های سرویس Active Directory دانست که بواسطه آن، امکان سوء استفاده از حساب های کاربری را به حداقل ممکن کاهش می دهد.

 

نکته: در این مقاله قصد نداریم به جزئیات نحوه عملکرد این قابلیت پرداخته و چگونگی پیکربندی آن را مورد بحث و بررسی قرار دهیم. بلکه می خواهیم به یکی از سناریوهای شایع در این خصوص بپردازیم.

 

همانطور که می دانید، یک حساب کاربری در سرویس Active Directory، می تواند به دلایل مختلفی Locked گردد. از جمله این دلایل می توان به موارد زیر اشاره کرد:

 

  • ممکن است یک حساب کاربری را به عنوان Service Account پیکربندی نموده باشید. در این حالت، با تغییر رمز عبور مرتبط با حساب کاربری مورد نظر، علاوه بر اینکه سرویس مرتبط با آن امکان اجرایی خود را از دست خواهد داد، باعث lock شدن حساب کاربری نیز می گردد.
  • ممکن است یک حساب کاربری را به عنوان اجرا کننده یک task مشخص نموده باشید. در این حالت، با تغییر رمز عبور مرتبط با حساب کاربری مورد نظر، علاوه بر اینکه Task ایجاد شده امکان اجرایی خود را از دست می دهد، باعث lock شدن حساب کاربری نیز می گردد.
  • ممکن است یک رایانه به نرم افزارهای مخربی از نوع Worm آلوده شده باشد و بر اساس نحوه عملکرد آنها، Worm مورد نظر اقدام به تلاش برای یافتن رمز عبور مرتبط با حساب های کاربری در سطح شبکه نماید. در این حالت، حساب کاربری مورد نظر در حالت lock قرار می گیرد.

 

در تمامی سناریوهای فوق، یافتن رایانه ایی که از حساب کاربری lock شده برای انجام فعالیت های خود استفاده می نماید، جهت عملیات عیب یابی، از اهمیت بالایی برخوردار است. به عبارت دیگر، ممکن است از حساب کاربری مورد نظر در رایانه های مختلفی استفاده نموده باشید و حال به دلایلی که در بالا بدانها اشاره شده است، حساب کاربری در حالت lock قرار گرفته باشد. در این حالت، یافتن رایانه مورد نظر به امری چالش بر انگیز برای شما تبدیل خواهد شد. در ادامه به چگونگی یافتن رایانه مورد نظر، تنها با استفاده از ابزار Event Viewer و لذا بدون استفاده از هر گونه ابزار جانبی دیگر، می خواهیم این مهم را مورد بحث و بررسی قرار دهیم. بدین منظور کافیست طبق تصاویر زیر عمل کنید:


0 1

 

با اجرای دستور فوق، دامین کنترلری که دارای نقش PDC Emulator می باشد، خواهیم یافت. سپس به آن لاگین نموده و طبق تصاویر زیر عمل کنید:

 

1

 

2

 

3

 

4

 

5

 

همانطور که در شکل فوق مشاهده می کنید، می خواهیم نام رایانه ایی که کاربر mh.bagheri از طریق آن lock شده است را بیابیم. از این رو، با وارد کردن نام وی، اقدام به انجام عملیات جستجو می نماییم. با یافتن رخدادهای مرتبط با این کاربر، یکی از آنها را گشوده و طبق تصویر زیر عمل کنید:

 

6

 

همانطور که در شکل فوق مشاهده می نمایید، آدرس رایانه مورد نظر عبارت است از 10.2.101.101. اگر چنانچه می خواهیم نام رایانه دارنده این آدرس IP را بیابید، کافیست به DNS Server خود مراجعه نموده و آدرس IP بدست آمده را جستجو کنید. بدین ترتیب می توانید نام مرتبط با آن را بیابید.

 

نکته مهم: ممکن است در شرایطی، به جای آدرس کلاینت مورد نظر، آدرس دیگر دامین کنترلرهای موجود در شبکه در قسمت Client Address درج گردد. در این حالت، می بایست با دانستن این موضوع، به دامین کنترلر ذکر شده مراجعه نموده و عملیات فوق را مجددا بر روی آن تکرار کنید.