微软的Windows Server 2003 Resource Kit Tools是一组为管理员设计的流线型任务管理工具,包括解决操作系统故障问题、管理活动目录、配置网络和安全特征以及自动部署应用程序。在对这些工具进行深入的学习过程当中,这个按照字母顺序排在列表首位的工具AccountInfo.dll引起了我的注意,AccountInfo.dll又名Acctinfo.dll。
Acctinfo.dll实际上就是一个DLL。如果你不把DLL当作工具,你可能觉得很奇怪,为什么Acctinfo.dll会出现在这套工具中。理由就是,它向微软管理控制台(MMC)的功能集中添加了Active Directory使用者及电脑的嵌入式管理单元,这是一项管理用户、组和计算机的工具。
一旦注册DLL,在查看用户帐户属性时,就会出现一个新的选项卡,在这个选项卡上,有如下信息:
● 一般帐户信息,包括:锁定状态、采用的域密码策略、最后一次设置密码时间以及密码到期时间。
● 登陆信息,包括:最后一次尝试登陆时间、登陆次数、最后一次登陆和退出时间、最后一次恶意登陆时间、密码错误次数。
● Active Directory帐户属性,包括:用户帐户控制、SID和历史SID、GUID、User-DN-Site-Domain Controller(如用户帐户的Active Directory路径)。提醒:阅读Set PW On Site DC按钮下的内容。
Acctinfo.dll对系统的要求
● Windows Server 2003或者Windows 2000 Server操作系统。
● 你必须是管理员,才能安装Acctinfo.dll。
● 当计算机使用Active Directory Users and Computers 来访问用户帐户信息时,必须在每一台计算机上注册Acctinfo.dll。
安装Acctinfo.dll
为了安装和注册Acctinfo.dll,按照以下三个步骤操作:
1. 将Acctinfo.dll文件复制到%windir%\system32文件夹下。
2. 开始—〉运行—〉输入:cmd
3. 进入命令提示符窗口,输入regsvr32 c:\windows\system32\acctinfo.dll。随后,应该出现一个对话框,表明注册已成功。
如果要卸载Acctinfo.dll,输入regsvr32 /u c:\windows\system32\acctinfo.dll。
一般应用
附加的帐户信息选项卡的主要目的是显示帐户信息。但也可以用它来修改用户密码及对用户帐户解锁。正常情况下,管理员为了获取帐户信息,不得不经常使用这个选项卡,这看上去似乎是Active Directory 网络中使用最频繁的一项功能,用来管理用户帐户。对于很多系统管理员来说,这个选项卡成为了一家“一步到位”式商店,基本上他们可以通过这个选项卡来进行日常用户帐户管理。
Acctinfo.dll内容
包含Acctinfo.dll 的readme.htm文件列出了考虑到的5项内容:
1. 在某些情况下,信息实际上并不储存在Active Directory中,只是在需要时通过计算得到。比如,用户的密码有效期并不存放在Active Directory中,Active Directory中实际存放的是最后一次设置密码的日期和系统所允许的密码最长生存期(如,密码每隔60天必须重新进行设置)。典型地,为了确定密码过期的实际时间,你必须使用脚本来计算到期时间,恢复密码到期时间这条信息。Acctinfo.dll为你执行这些计算。
2. 在某些情况下,信息储存在本地而不是存在Active Directory中。比如,最后一次登陆时间和最后一次退出时间存放在各自的域控制器中,而不会在整个域内进行复制。Acctinfo.dll帮助你确定某个指定域控制器上的用户最后一次登陆或退出的时间。典型地,如果用户使用同一个域控制器来确认信息,Acctinfo.dll会告诉你域中的这些用户最后一次登陆或退出的时间。如果用户使用多域控制器进行确认,你需要在每一个服务器上安装Acctinfo.dll,然后在每一个控制器上面检查帐户信息。
3. 使用这个选项卡可以解锁一个用户帐户,但是你必须修改密码。
4. 如果你点击“Set PW On Site DC”按钮,关闭时,一定注意不能点击“OK”按钮。因为你可能不经意间就将用户帐户密码设置为空。只要点击“取消”即可。
5. 当在AD Users and Computers嵌入式管理单元中使用“查找”选项来定位一个用户帐户时,在搜索窗口中显示帐户属性时并不会出现附加信息选项卡。