» »

Что делать если учетная запись заблокирована. Выявляем источник блокировки учетной записи пользователя в Active Directory

В этой статье мы опишем, как отслеживать события блокировки учетных записей пользователей на котроллерах домена Active Directory, определять с какого компьютера и из какой конкретно программы выполняется постоянная блокировка. Рассмотрим использование для поиска источника блокировки журнала безопасности Windows и скриптов PowerShell.

Политика безопасности учетных записей в большинстве организаций требует обязательного блокирования учетной записи пользователя в домене Active Directory в случае n-кратного неправильного набора пароля пользователем. Обычно учетная запись блокируется контроллером домена после нескольких попыток ввести неправильный пароль на несколько минут (5-30), в течении которых вход пользователя в систему невозможен. Через определение время, заданное политиками безопасности, учетная запись домена автоматически разблокируется. Временная блокировка учетной записи позволяет снизить риск подбора пароля (простым брутфорсом) учетных записей пользователей AD.

В том случае, если учётная запись пользователя в домене заблокирована, при попытке авторизации в Windows появляется предупреждение:

The referenced account is currently locked out and may not be logged on to ….

Политики блокировки учетных записей в домене

$Username = ‘username1’
Get-ADDomainController -fi * | select -exp hostname | % {
$GweParams = @{
‘Computername’ = $_
‘LogName’ = ‘Security’
‘FilterXPath’ = "* and EventData="$Username"]]"
}
$Events = Get-WinEvent @GweParams
$Events | foreach {$_.Computer + " " +$_.Properties.value + " " + $_.TimeCreated}
}

Примечание . Если контроллеров домена несколько, операцию поиска события блокировки придется искать по журналам на каждом из них, также можно организовать . Облегчить эту нелегкую задачу можно с помощью утилиты Microsoft Account Lockout and Management Tools (скачать ее можно ). С помощью данной утилиты можно указать сразу несколько контроллеров домена, журналы событий которых нужно мониторить, количество неверных вводов паролей для конкретного пользователя (атрибуты badPwdCount и LastBadPasswordAttempt не реплицируются между контролерами домена).

Выявляем программу, причину блокировки учетной записи в AD

Итак, мы определили с какого компьютера или устройства была заблокирована учетная запись. Теперь хотелось бы понять, какая программа или процесс выполняет неудачные попытки входа и является источником блокировки.

Часто пользователи начинают жаловаться на блокировку своей учетной записи в домене после плановой смены пароля своей доменной учетной записи . Это наталкивает на мысль, что старый (неверный) пароль сохранен в некой программе, скрипте или службе, которая периодически пытается авторизоваться в домене с устаревшим паролем. Рассмотрим самые распространение места, в которых пользователь мог использовать свой старый пароль:

  1. Монтирование сетевого диска через net use (Map Drive)
  2. В заданиях планировщика Windows (Task Scheduler)
  3. В службах Windows, которые настроены на запуск из-под доменной учетной записи
  4. Сохранённые пароли в (Credential Manager)
  5. Браузеры
  6. Мобильные устройства (например, использующееся для доступа к корпоративной почте)
  7. Программы с автологином
  8. Незавершенные сессии пользователя на других компьютерах или терминальных серверах
  9. И др.

Совет . Существует ряд сторонних утилит (в основном коммерческих) позволяющих администратору выполнить проверку удаленной машины и детектировать источник блокировки учетных записей. В качестве довольно популярного решения отметим Account Lockout Examiner от Netwrix.

Для более детального аудита блокировок на найденной машине необходимо включить ряд локальных . Для этого на локальном компьютере, на котором нужно отследить источник блокировки, откройте редактор групповых политик Gpedit.msc и в разделе Compute Configurations -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy включите политики:

  • Audit process tracking : Success , Failure
  • Audit logon events : Success , Failure

Дождитесь очередной блокировки учетной записи и найдите в журнале безопасности (Security) события с Event ID 4625 . В нашем случае это событие выглядит так:

Из описания события видно, что источник блокировки учетной записи – процесс mssdmn.exe (является компонентом Sharepoint). Осталось сообщить пользователю о том, что ему необходимо обновить свой пароль на веб-портале Sharepoint.

После окончания анализа, выявления и наказания виновника не забудьте отключить действие активированных групповых политик аудита.

В том случае, если вы так и не смогли выяснить причину блокировки учетной записи на конкретном компьютере, чтобы избежать постоянной блокировки учетки, стоит попробовать переименовать имя учетной записи пользователя в Active Directory. Это как правило самый действенный метод защиты от внезапных блокировок определенного пользователя.

Monday, January 14, 2019

Think your account was banned or suspended by mistake? Fill out our webform.

We want to help! Let us know if you think the ban or suspension on your EA Account or one of the user names connected to it was a mistake.

  1. Click at the top of any page on EA Help.
  2. Select the game that your account was banned or suspended from. If it’s on your whole EA Account, choose Origin .
  3. Choose your platform.
  4. Select Manage my account , then Banned or suspended account .
  5. Fill out any other details below.
    • For example, if you picked Origin, it might ask you if you are accessing the game through an Origin Access membership.
  6. Click Select contact option .
  7. Sign in to your account that has the ban or suspension, if you aren’t already.

Then you’ll see our email webform. Fill it out to give us all the details for your case.

When you fill out the webform:

Your subject line should follow this format: – –

Here are some examples:

  • Banned Account – Battlefield 1 – MySoldierABC
  • Suspended Account – Answers HQ – Player1234

Include this info in the description

Under the Subject line, there’s a text box where you can describe your issue. We need to know these three things so we can help you:

  1. Your user name
    • This is your EA ID, PlayStation™Network Online ID, Xbox Live gamertag, EA mobile game-specific User ID, or game-specific user name.
    • Your Answers HQ user name is the same as your EA ID, but your user name for a game-specific forum, like The Sims , can be different. Make sure you give us your user name and the specific forum and what language it’s in when you reach out to us.
    • Need help finding your mobile User ID? .
  2. Detailed info that includes any error or notification messages that you saw.
    • Tell us what’s going on and why we need to take another look at the action that we took on your account.
  3. Email address that"s on your banned or suspended EA Account.
    • If you"re playing on a mobile game, your email address may not be linked to that game. Make sure to email us using an email address that"s linked to an EA Account so you can get more information about the action taken on your mobile game account.

We review each form we get on a case-by-case basis. While we try as hard as we can to reply within five business days, we’re human. Sometimes we’ll need longer to do it right.

Look for emails from [email protected] . We send our first emails about bans and suspensions and our replies to you from that address.

We"re happy to help you with your games and other questions when you call or chat with us. But the team that helps with banned and suspended accounts only works via email. By submitting this webform, your case will be with the team that specifically works on account bans and suspensions.

  • I didn"t get the email?
  • You can"t unban my account? Who else can help me?
  • I don"t know which account got the ban?
  • I can"t get online on any EA or non-EA games?

What if I didn"t get the email?

You should see the first emails about bans and suspensions and any replies from [email protected] . Make sure you:

What if you can"t unban my account? Who can help me?

Some games have their own dispute process. Use the link for your game if you see it on the list.

Ну вот, наконец-то хоть какая-то удобоваримая информация.
Вопрос : за что Google+ блокирует профиль... или Мой аккаунт в Гугл+ заблокировали - почему и что делать?

Итак, из официальных источников (ответ сотрудника Гугл):

Для тех, кто сталкивается с проблемой блокировки профиля Google+ сообщаю, что при блокировке профилей пользователей, мы руководствуемся следующими Правилами в отношении поведения пользователей и размещаемого ими контента .

Несколько советов для того, чтобы избежать блокировки:
1. Указывайте свои настоящие имя и фамилию либо имя и фамилию, под которым вас знают друзья, родственники и коллеги.
Если вы укажете в профиле настоящее имя, вас будет легко найти в Интернете. Звания, которые используются для обращения к вам в профессиональных, образовательных, социальных или религиозных учреждениях (например, "доктор", "преподобный" или "профессор"), нельзя указывать в полях профиля.Примеры нарушений: Доктор Станислав Ливенцов; Д. М. Сергеев. Имя также не должно содержать необычных или ненужных символов, например * или @.

2. Не публикуйте материалы сексуального характера.

3. Не распространяйте спам .

Для того, чтобы разблокировать доступ, следуйте инструкциям, указанным на странице Вашего профиля и Ваш профиль с скором времени будет разблокирован. Если в разблокировке аккаунта будет отказано, значит нарушения остались. Исправьте их, подайте апелляцию и аккаунт будет открыт.

С уважением,

Катя.


Источник - Гугл-форумы

Процитирую еще один ответ на подобный вопрос:

Блокировка Профиля связана с нарушением Правил использования продукта. Пожалуйста, ознакомьтесь с Правилами и исправьте нарушения перед тем, как подавать апелляцию или писать жалобу на этом форуме. Исправить нарушения можно следуя инструкциям на странице вашего Профиля.

Наиболее частой причиной блокировки является добавление выдуманного или несуществующего имени.

Вот реальные примеры имен Профилей, которые были нами недавно заблокированы:

Игрушки Детские
- Дед Мороз
- нескажу нескажуков
- Малышка Класс

и таких сотни, если не тысячи!

Внимание: Имена должны быть настоящими без ненужных аббревиатур и символов! Вот критерии , которыми мы руководствуемся при блокировке аккаунтов за неправильное имя.

Если Вы не хотите предоставлять свое настоящее имя, вы можете отказаться от функций Google+ .

По-моему довольно странная причина блокировки... Может еще и паспортные данные и идентиикационный код надо будет сообщить?)))

После таких объяснений тем милее мне становится твиттер) - и мои прекрасные друзья - Незнай, Фиалка, Ириска и другие). Теплые чувства...
Главное, теперь понятно, куда можно по-русски обращаться. Итак, страница форума поддержки , где есть вероятность, что Вам ответят профессионалы, и возможно даже сотрудники Гугла - форум по Гугл+ .

С компьютером многие на «ты», но большинство действий совершают автоматически, не вдаваясь в подробности. Практически у каждого есть собственные странички в социальных сетях, электронный почтовый ящик и учетные записи в популярных мессенджерах.

Но вот спроси у них, что такое «провайдер» или «аккаунт», вряд ли быстро и вразумительно ответят. А и правда, откуда взялось это понятие?

Оно произошло от английского account , которое переводится как «банковский счет». В России же и других странах СНГ оно приобрело другое значение. Этим словом называют учетную запись пользователя какого-либо виртуального ресурса. Она дает возможность из гостя превратиться в постоянного посетителя. Для этого нужно просто зарегистрироваться.

Аккаунт – это совокупность многих элементов. В него входят логин, пароль и адрес электронной почты. Это обязательные составляющие, однако есть и дополнительные: Твиттер, Скайп, номер Аськи, мобильный телефон, аватар либо фотография. Персональную информацию обычно не могут посмотреть другие пользователи, доступ к ней имеет только администрация.

Перед получением аккаунта вы должны ознакомиться с правилами, проверить введенную в соответствующие поля информацию и затем подтвердить регистрацию, перейдя по указанной ссылке.

Не на всех сайтах обязательно проходить регистрацию, но иногда это очень удобно для самого посетителя. Он получает больше прав, может оставлять комментарии, участвовать в конкурсах, просматривать все странички, узнавать последние новости о проекте.

Уж точно не паниковать! Это дело поправимое. Естественно, лучше заранее позаботиться о сохранности всех сведений: специальный блокнот завести, отдельный текстовый файл. Нужно вовремя записывать новые пароли, держать их под рукой, но в недоступном для других лиц месте. Однако, за всем не уследить. В таком случае на помощь приходит администрация ресурса.

Вы нажимаете на кнопку «забыл логин» (или пароль), напоминаете, какая у вас почта – и через какое-то время вам присылают необходимые данные в письме.

Обычно так происходит по вине самого пользователя, вы наверняка нарушили какое-то условие. Постарайтесь найти причину сами, перечитайте пользовательское соглашение и особое внимание уделите разделу, который касается различных санкций, сроков блокировки и возможностей ее снятия.

Если не нашли нужных пунктов, сами не в состоянии разобраться с проблемой, то выход один – связываться с администраторами.

Конечно, виноваты не всегда вы. Возможно, ваш аккаунт попросту взломали, и администрация таким образом защищает посетителей от злоумышленников. Также это могло случиться, если накануне подхватили вирус, тогда программа бывает распознает логин-пароль и автоматически входит на сайты через ваши аккаунты.

Как правило, администрация идет навстречу зарегистрированным пользователям и помогает быстро восстановить утерянное. Однако бывают и другие ситуации. Если отказывают в помощи или просят заплатить много денег, то проще завести новый аккаунт.

Это тоже учетная запись, только уже пользователя не , а мобильного устройства. Например, сейчас многие просматривают веб-странички с помощью смартфона. Если в нем установлена операционная система Android, то можно завести аккаунт в сервисах от Google. Он позволит легко просматривать почту, серфить и пользоваться поиском. Есть и учетные записи, которые работают на иных операционных системах и гаджетах.

Это отличная возможность сэкономить время на ввод данных, сохранить все настройки и персональную информацию о владельце устройства. Благодаря нему также восстанавливается доступ к телефону или смартфону, если произошли неполадки.

Поначалу многие думают, что это сложно и не слишком нужно, но потом привыкают и понимают: без аккаунта в телефоне как без рук. Все-таки не станешь же везде с собой ноутбук таскать или планшет, иногда и хорошего смартфона достаточно.