揭開Win2003中Acctinfo.dll的神秘面紗

字號:

微軟的Windows Server 2003 Resource Kit Tools是一組為管理員設計的流線型任務管理工具,包括解決操作系統(tǒng)故障問題、管理活動目錄、配置網(wǎng)絡和安全特征以及自動部署應用程序。在對這些工具進行深入的學習過程當中,這個按照字母順序排在列表首位的工具AccountInfo.dll引起了我的注意,AccountInfo.dll又名Acctinfo.dll。
    Acctinfo.dll實際上就是一個DLL。如果你不把DLL當作工具,你可能覺得很奇怪,為什么Acctinfo.dll會出現(xiàn)在這套工具中。理由就是,它向微軟管理控制臺(MMC)的功能集中添加了Active Directory使用者及電腦的嵌入式管理單元,這是一項管理用戶、組和計算機的工具。
    一旦注冊DLL,在查看用戶帳戶屬性時,就會出現(xiàn)一個新的選項卡,在這個選項卡上,有如下信息:
    ● 一般帳戶信息,包括:鎖定狀態(tài)、采用的域密碼策略、最后一次設置密碼時間以及密碼到期時間。
    ● 登陸信息,包括:最后一次嘗試登陸時間、登陸次數(shù)、最后一次登陸和退出時間、最后一次惡意登陸時間、密碼錯誤次數(shù)。
    ● Active Directory帳戶屬性,包括:用戶帳戶控制、SID和歷史SID、GUID、User-DN-Site-Domain Controller(如用戶帳戶的Active Directory路徑)。提醒:閱讀Set PW On Site DC按鈕下的內容。
    Acctinfo.dll對系統(tǒng)的要求
    ● Windows Server 2003或者Windows 2000 Server操作系統(tǒng)。
    ● 你必須是管理員,才能安裝Acctinfo.dll。
    ● 當計算機使用Active Directory Users and Computers 來訪問用戶帳戶信息時,必須在每一臺計算機上注冊Acctinfo.dll。
    安裝Acctinfo.dll
    為了安裝和注冊Acctinfo.dll,按照以下三個步驟操作:
    1. 將Acctinfo.dll文件復制到%windir%\system32文件夾下。
    2. 開始—〉運行—〉輸入:cmd
    3. 進入命令提示符窗口,輸入regsvr32 c:\windows\system32\acctinfo.dll。隨后,應該出現(xiàn)一個對話框,表明注冊已成功。
    如果要卸載Acctinfo.dll,輸入regsvr32 /u c:\windows\system32\acctinfo.dll。
    一般應用
    附加的帳戶信息選項卡的主要目的是顯示帳戶信息。但也可以用它來修改用戶密碼及對用戶帳戶解鎖。正常情況下,管理員為了獲取帳戶信息,不得不經(jīng)常使用這個選項卡,這看上去似乎是Active Directory 網(wǎng)絡中使用最頻繁的一項功能,用來管理用戶帳戶。對于很多系統(tǒng)管理員來說,這個選項卡成為了一家“一步到位”式商店,基本上他們可以通過這個選項卡來進行日常用戶帳戶管理。
    Acctinfo.dll內容
    包含Acctinfo.dll 的readme.htm文件列出了考慮到的5項內容:
    1. 在某些情況下,信息實際上并不儲存在Active Directory中,只是在需要時通過計算得到。比如,用戶的密碼有效期并不存放在Active Directory中,Active Directory中實際存放的是最后一次設置密碼的日期和系統(tǒng)所允許的密碼最長生存期(如,密碼每隔60天必須重新進行設置)。典型地,為了確定密碼過期的實際時間,你必須使用腳本來計算到期時間,恢復密碼到期時間這條信息。Acctinfo.dll為你執(zhí)行這些計算。
    2. 在某些情況下,信息儲存在本地而不是存在Active Directory中。比如,最后一次登陸時間和最后一次退出時間存放在各自的域控制器中,而不會在整個域內進行復制。Acctinfo.dll幫助你確定某個指定域控制器上的用戶最后一次登陸或退出的時間。典型地,如果用戶使用同一個域控制器來確認信息,Acctinfo.dll會告訴你域中的這些用戶最后一次登陸或退出的時間。如果用戶使用多域控制器進行確認,你需要在每一個服務器上安裝Acctinfo.dll,然后在每一個控制器上面檢查帳戶信息。
    3. 使用這個選項卡可以解鎖一個用戶帳戶,但是你必須修改密碼。
    4. 如果你點擊“Set PW On Site DC”按鈕,關閉時,一定注意不能點擊“OK”按鈕。因為你可能不經(jīng)意間就將用戶帳戶密碼設置為空。只要點擊“取消”即可。
    5. 當在AD Users and Computers嵌入式管理單元中使用“查找”選項來定位一個用戶帳戶時,在搜索窗口中顯示帳戶屬性時并不會出現(xiàn)附加信息選項卡。