Учетная запись заблокирована как следствие неудачных попыток входа
Перейти к содержимому

Учетная запись заблокирована как следствие неудачных попыток входа

  • автор:

Русские Блоги

Учетная запись заблокирована из-за нескольких неудачных попыток входа в систему, и ssh не может войти в систему.

【Описание проблемы】

Поскольку срок действия пароля истек и было слишком много попыток войти на сервер ssh одновременно с обычным пользователем в проекте, мы обнаружили наш процесс эксплуатации и обслуживания. После изменения пароля пользователя и тестирования учетной записи локальный вход в систему может быть нормальным, но тестовой xshell не удалось войти в ssh. Она не заблокирована.

【Анализ проблемы】

1. Аккаунт не заблокирован: passwd -s username
usermod -S имя пользователя
2. Используйте эту учетную запись для входа в xshell, и удаленный хост проверит статус службы ssh локально и увидит, что пользователь не находится в pam_tally2, а пользователю отказано в соединении;
3. Пользователь заблокирован, чтобы проверить и подтвердить ситуацию, проверить /etc/pam.d/security и / var / log / auth, проверить файл sshd в etc / pam.d /; см. Есть ли модуль pam_tally2.so
4. Проверьте, включен ли модуль PAM для входа по ssh, проверьте / etc / ssh / sshd_config, найдите PAM, вы увидите, что PAM включен по умолчанию;
5. Проверьте и просмотрите модуль pam, разрешенный ssh;

Приведенные выше результаты показывают, что модуль pam включен для службы ssh;

6. Следуйте инструкциям, чтобы найти /etc/pam.d/sshd, его содержимое выглядит следующим образом:

Примечание. Содержимое pam_tally2 в блоках auth и account на приведенном выше рисунке. Этот модуль используется для блокировки пользователя после определенного количества неудачных попыток входа в систему через ssh. Параметры объясняются следующим образом:

deny указывает максимальное количество ошибок аутентификации. Если эта ошибка будет превышена, будет выполнена следующая политика. Если он заблокирован на N секунд и не будет задана никакая другая политика, он всегда будет заблокирован по умолчанию и должен быть разблокирован вручную.

file Путь для записи журнала, по умолчанию / var / log / tallylog

lock_time Время блокировки в секундах;

onerr = fail означает постоянный сбой

unlock_time указывает, как долго автоматически разблокировать пользователя после блокировки аутентификации;

Даже при возникновении ошибки аутентификации пользователь Even_deny_root заблокирован

root_unlock_time Как долго пользователь root заблокирован в случае сбоя. Этот параметр обычно используется вместе с even_deny_root.

Примечание. В течение периода блокировки пользователя, независимо от того, был ли введен правильный или неправильный пароль, он будет считаться неправильным паролем, а время последнего входа в систему является временем начала блокировки. Если пользователь вводит пароль в первый раз после разблокировки, пароль по-прежнему неверный. Повторите блокировку.

[Решение проблемы]

Чтобы вручную разблокировать заблокированную учетную запись sshd и очистить заблокированное значение счетчика, выполните следующую команду:

На этом проблема решена.

приложение:
Подключаемый модуль аутентификации Linux-PAM (Pluggable Authentication Modules for Linux).

Linux-PAM — это система разделяемых библиотек аутентификации, подходящая для Linux. Она обеспечивает поддержку модуля динамической аутентификации для приложений или служб в системе. В Linux PAM настраивается динамически, и локальный системный администратор может свободно выбирать, как приложение проверяет подлинность пользователей. PAM используется во многих программах и службах, таких как аутентификация PAM (аутентификация по паролю, ограниченный вход в систему) для программ входа в систему (логин, su), обязательные пароли для passwd, управление пользовательскими процессами в реальном времени и выделение системных ресурсов пользователям.

Основная особенность PAM заключается в том, что природа аутентификации динамически настраивается. Ядро PAM — это набор библиотек (libpam) и модулей PAM, которые представляют собой файлы библиотеки динамической компоновки (.so), расположенные в папке / lib / security / и в каталоге /etc/pam.d/ (или /etc/pam.conf файл конфигурации) каждый файл конфигурации модуля PAM. Файлы конфигурации PAM различных программ и служб определены в каталоге /etc/pam.d/. Файл system-auth является важным файлом конфигурации модуля PAM. Он в основном отвечает за аутентификацию системы входа пользователя. Каталог /etc/pam.d/ содержит файл конфигурации PAM приложения.

Каждый файл конфигурации PAM содержит набор инструкций для определения модулей и управления флагами и параметрами. Каждая инструкция имеет простой синтаксис для определения цели (интерфейса) модуля и параметров конфигурации модуля. Формат синтаксиса следующий:

Пример:

Интерфейс модуля PAM (группа управления модулями):

PAM предоставляет четыре типа доступных интерфейсов модулей для задач аутентификации, которые предоставляют различные службы аутентификации, как показано в следующей таблице.

Флаг управления PAM

При вызове все модули PAM возвращают результат успешного или неудачного выполнения.Каждый модуль PAM имеет несколько соответствующих контрольных флагов, чтобы определить, пройден ли результат или нет. Каждый контрольный флаг соответствует результату обработки.Библиотека PAM объединяет эти результаты прохождения / непрохождения в общий результат прохождения / отказа и затем возвращает результат приложению. Модули можно складывать в определенном порядке. Флаги управления — это конкретные детали реализации, которые позволяют пользователям аутентифицировать конкретное приложение или службу. Этот контрольный флаг является вторым полем в файле конфигурации PAM. Контрольный флаг PAM имеет следующий вид:

Описание справки по модулю: после man можно указать имя модуля (имя модуля можно найти в каталоге / lib / security / или / lib64 / security /).

Как разблокировать заблокированную учетную запись в Windows 11

Windows блокирует вашу учетную запись пользователя, если у вас слишком много неудачных попыток входа в систему. Продолжительность блокировки учетной записи может составлять от 1 до 99 999 минут. Может даже быть набор ручной блокировки, который должен быть разблокирован администратором явно.

Начиная с Windows 11 порог блокировки учетной записи составляет 10 неудачных попыток входа, а продолжительность блокировки по умолчанию составляет 10 минут.

Вы можете разблокировать заблокированную учетную запись, используя другую учетную запись администратора на своем ПК, или вы можете разблокировать, войдя в безопасный режим, а затем создав нового пользователя на своем ПК с помощью встроенного администратора.

1. Разблокировать с помощью учетной записи администратора

Самый простой способ — использовать учетную запись администратора. Вы можете использовать инструмент «Локальные пользователи и группы» или использовать терминал Windows. Для вашего удобства мы покажем оба варианта.

Чтобы использовать инструмент «Локальные пользователи и группы», сначала нажмите клавиши « Windows + R », чтобы открыть утилиту «Выполнить команду». Затем введите lusrmgr.msc и нажмите Enter , чтобы продолжить. Это откроет отдельное окно на вашем экране.

Теперь щелкните папку «Пользователи» в левой части окна, чтобы продолжить.

Затем в правом разделе дважды щелкните учетную запись пользователя, которую вы хотите разблокировать. Это откроет отдельное окно на вашем экране.

Затем установите флажок перед надписью «Учетная запись заблокирована», чтобы снять ее. Затем нажмите на кнопки «Применить» и «ОК» для подтверждения.

Теперь заблокированная учетная запись должна быть разблокирована.

Чтобы разблокировать с помощью Windows Terminal, сначала перейдите в меню «Пуск» и введите Terminal поиск. Затем в результатах поиска щелкните правой кнопкой мыши плитку «Терминал» и выберите параметр «Запуск от имени администратора».

Теперь на вашем экране появится экран UAC (Контроль учетных записей). Нажмите кнопку «Да», чтобы продолжить.

Кроме того, вместо использования учетной записи администратора вы также можете использовать командную строку с экрана входа. Включите компьютер и при первых признаках загрузки удерживайте кнопку питания в течение 10 секунд, чтобы принудительно выключить компьютер. Если у вас есть настольный компьютер, вы также можете отключить его.

Повторите процесс три раза и дайте компьютеру нормально включиться в четвертый раз. Windows загрузит ваш компьютер в режиме Advanced Startup Recovery. После перезагрузки компьютера выберите «Устранение неполадок» в WinRE.

Далее нажмите «Дополнительные параметры».

Затем выберите «Командная строка», чтобы продолжить.

Какой бы метод вы ни использовали для доступа к терминалу/командной строке, введите или скопируйте+вставьте указанную ниже команду и нажмите Enter , чтобы выполнить.

Примечание. Замените заполнитель «<username>» на фактическое имя пользователя учетной записи.

2. Используйте опцию сброса пароля

Вы также можете сбросить свой пароль, ответив на параметры безопасности, установленные вами во время установки операционной системы.

На экране входа нажмите «Сбросить пароль», чтобы продолжить. Это откроет отдельное окно на вашем экране.

Далее ответьте на все контрольные вопросы. После этого вы сможете сбросить пароль.

После сброса паролей войдите в систему, используя новый пароль.

Если вы используете PIN-код для входа в свой компьютер, вы можете просто разблокировать компьютер, введя пароль своей учетной записи Microsoft.

На экране входа в учетную запись нажмите «Я забыл свой PIN-код». Это приведет к наложению экрана на ваше окно.

Затем введите пароль своей учетной записи Microsoft, чтобы продолжить.

Теперь на следующем экране введите новый PIN-код и нажмите кнопку «ОК». После сброса вы сможете войти в систему, используя новый PIN-код.

3. Используйте безопасную загрузку

Если у вас есть основания полагать, что проблема с зависанием вызвана ошибкой, или вы столкнулись с проблемой после недавней установки стороннего программного обеспечения/службы, запуск ПК в режиме безопасной загрузки может решить проблему.

Сначала включите компьютер и при первых признаках загрузки удерживайте кнопку питания в течение 10 секунд, чтобы принудительно выключить компьютер. Если у вас есть настольный компьютер, вы также можете отключить его.

Повторите процесс три раза и дайте компьютеру нормально включиться в четвертый раз. Windows загрузит ваш компьютер в режиме Advanced Startup Recovery.

На расширенном экране запуска нажмите плитку «Устранение неполадок», чтобы продолжить.

После этого нажмите на плитку «Дополнительные параметры».

Затем щелкните плитку «Параметры запуска».

На следующем экране нажмите кнопку «Сброс», чтобы продолжить. Это немедленно перезагрузит ваш компьютер.

После перезагрузки вы можете увидеть список действий на своем экране. Нажмите 4 клавишу на клавиатуре, чтобы загрузиться в безопасном режиме. Если вы хотите получить доступ к Интернету в безопасном режиме, нажмите 5 на клавиатуре.

Примечание. Цифры могут отличаться в вашей системе. Убедитесь, что вы нажимаете клавиши, которые предшествуют нужной опции в списке.

Как только компьютер запустится в безопасном режиме, попробуйте войти в систему, чтобы проверить, решена ли проблема.

Ну вот, ребята. Перечисленные выше способы помогут вам разблокировать заблокированную учетную запись в Windows. Кроме того, чтобы еще больше предотвратить подобную проблему, вы также можете изменить политику блокировки учетной записи.

Учётная запись пользователя заблокирована и не может быть использована для входа в сеть: Windows

Компьютер пишет учетная запись заблокирована и не может быть использована для входа в сеть

учетная запись пользователя заблокирована и не может быть использована для входа в сеть! пароль помню подскажите как востоновить доступ к учетной записи?

учетная запись пользователя заблокирована и не может быть использована для входа в сеть! все бы ничего но вот ограничение стоит максимальное вроде бы 100.000 мин пароль помню подскажите как востановить доступ к учетной записи?

Учётная запись пользователя заблокирована и не может быть использована для входа в сеть : Windows

Сегодняшняя статья пригодится в первую очередь корпоративным пользователям компьютеров на базе Windows, работающим со стандартными локальными учётными записями. Тогда как вход в учётные записи со статусом администратора могут выполнять только доверенные лица компании в виде сотрудников IT-раздела. Хотя при определённом семейном микроклимате с описываемой ниже проблемой можно столкнуться, используя домашние устройства. Что же за проблема такая? А это невозможность доступа к Windows с уведомлением на экране блокировки «Учётная запись пользователя заблокирована и не может быть использована для входа в сеть». Что за блокировка такая, и как с ней бороться?

Учётная запись пользователя заблокирована и не может быть использована для входа в сеть

Итак, не можем войти в Windows, потому что на экране блокировки видим это.

Такая блокировка является результатом определённого количества неудачных попыток авторизации в локальной учётке, если администратором компьютера внесены соответствующие настройки локальной групповой политики.

Блокировка учётных записей Windows

Администратор компьютера в локальных групповых политиках может установить то или иное число попыток входа в учётные записи пользователей. При превышении этого числа попыток учётка блокируется для входа. Это такая защита от подбора паролей. Даже если дело имеем не с ситуацией попытки подбора пароля к чужой учётке, а просто её истинный владелец невнимательно вводил символы или не посмотрел на раскладку клавиатуры, войти в систему не удастся даже при вводе верного пароля. Придётся выждать установленное администратором время, пока не будет сброшен счётчик попыток входа. И, естественно, пока не истечёт время самой блокировки.
Устанавливается такая защита от подбора паролей в редакторе локальной групповой политики, в политике блокировки учётных записей.

Здесь вводится пороговое значение блокировки, т.е. допустимое число попыток ввода пароля.

При установке такого порогового значения другие параметры политики – время до сброса счётчика блокировки и длительность самой блокировки – автоматически будут установлены на 30 минут.

Их при необходимости можно сменить. И, к примеру, установить меньшее время для сброса счётчика неудачных попыток ввода пароля.

А время блокировки самой учётной записи, наоборот, увеличить.

Распространяется такая защита только на локальные учётки и не работает при попытках подбора пароля или пин-кода для подключённых аккаунтов Microsoft.

Разблокировать заблокированную учётную запись можно несколькими путями:
• Дождаться завершения времени блокировки. Но здесь есть нюанс: сколько времени нужно ждать, система не уведомляет. Об этом знает только администратор компьютера;
• Войти в систему с учётки администратора и снять блокировку;
• Если доступ к учётке администратора невозможен, снять блокировку, загрузившись со съёмного устройства и подправив кое-что в реестре Windows.

Как разблокировать свою учётную запись Windows, если есть доступ к администратору

Если своя учётка заблокирована, но есть доступ к учётке администратора, необходимо войти в последнюю и разблокировать свою таким образом. Жмём клавиши Win+R, вводим:

В открывшемся окне в папке «Пользователи» ищем свою учётную запись и делаем на ней двойной клик.

В окошке открывшихся свойств снимаем галочку «Заблокировать учётную запись». Применяем.

Пробуем войти в свою учётку.

Примечание: если у вас нет пароля к учётке администратора, не стоит пытаться войти с помощью подбора. Защита от подбора паролей действует на все локальные учётные записи, в том числе и на администратора. Его учётка после определённого количества неудачных попыток авторизации также будет заблокирована.

Как разблокировать свою учётную запись Windows, если нет доступа к администратору

Если доступа к учётной записи администратора нет, добываем DVD-диск или флешку с процессом установки любой версии Windows или Live-диск с возможностью правки реестра операционной системы. Загружаем компьютер со съёмного устройства, в нашем случае это флешка установки Windows 10. Важно: запуск со съёмного устройства должен проводиться только при перезагрузке систем Windows 8.1 и 10. Нельзя использовать обычное завершение работы, поскольку в этих версиях из-за функции ускоренного запуска системное ядро загружается из ранее сохранённого на диске файла. Нам же нужно, чтобы ядро загрузилось с изменёнными параметрами реестра.

На первом этапе установки Windows жмём Shift+F10. Запускаем реестр командной строкой:

Кликаем раздел HKEY_LOCAL_MACHINE. Далее жмём меню «Файл», здесь нам нужен пункт «Загрузить куст».

В окне обзора выходим в корень устройств «Этот компьютер» и заходим в раздел Windows. У нас он обозначен как диск (C:), но диск системы также может значиться и под другой буквой. Тут нужно ориентироваться по объёму раздела. На системном разделе раскрываем папки «Windows», далее – «System32», далее – «config». Внутри последней нам нужен файл SAM, это так называемый куст реестра, открываем его.

Открытый куст нужно как-то назвать, имя непринципиально. Назовём его 777.

Внутри раздела реестра HKEY_LOCAL_MACHINE теперь наблюдаем новую ветвь 777. Раскрываем внутри неё путь:
777 – SAM – Domains – Account – Users – Names

Находим имя своей учётки в папке «Names». Нам, например, нужен пользователь Вася. Смотрим, что при выборе Васи отображается на панели реестра справа. У нас значение 0x3f8. Такое же значение, но только в ином формате написания — с лишними нулями спереди и капсом – ищем теперь выше, внутри папки «Users».

Ставим курсор теперь на это значение с нулями и капсом. В правой панели реестра ищем параметр «F» и двойным кликом раскрываем его.

В окошке параметра нам нужна строка 0038. Её первые два значения (у нас это 10 и 00) заменяем.

Двойным кликом ЛКМ щёлкаем по очереди на каждом из двух значений, и когда те выделятся синим, вписываем другие значения. А эти другие значения должны быть 10 и 02 соответственно. В итоге жмём «Ок».

Теперь в окне реестра кликаем на загруженный и отредактированный куст, у нас это 777. И выгружаем его: жмём «Файл», далее- «Выгрузить куст».

Перезагружаемся. И можем снова пытаться войти в свою учётку. Друзья, если блокировка вашей учётки – это следствие превышения допустимого числа авторизаций из-за того, что вы забыли пароль (или его, возможно, сменил кто-то без вашего ведома), вы можете просто убрать пароль. Сделать это можно, в частности, тем же способом путём правки реестра со съёмного носителя, что описан выше, только там нужны чуть другие действия.

Как исправить «Ваша учетная запись отключена» в безопасном режиме Windows 10

В Windows 10, даже при отсутствии других учетных записей пользователей и при отключенной встроенной системной учетной записи «Администратор», при входе в безопасный режим вход выполняется именно с использованием указанной системной учетной записи, что мы можем использовать:

  1. На экране входа в систему нажмите по кнопке питания справа внизу и, удерживая Shift, нажмите «Перезагрузка».
  2. Откроется среда восстановления Windows Перейдите в раздел Поиск и устранение неисправностей — Дополнительные параметры — Параметры загрузки и нажмите кнопку «Перезагрузить».
  3. На следующем экране нажмите клавишу 4 или F4 для загрузки в безопасном режиме.
  4. Если рассматриваемая проблема была вызвана отключением всех учетных записей, то при входе в безопасный режим вы увидите единственную учетную запись — «Администратор» (встроенная системная, отключенная по умолчанию, но работающая в описываемой ситуации). Ввод пароля для входа не потребуется.
  5. Зайдя в учетную запись, нажмите клавиши Win+R и введите cmd для запуска командной строки от имени администратора.
  6. В командной строке введите команду net user, нажмите Enter и посмотрите список пользователей.
  7. Если пользователь, для которого сообщается «Ваша учетная запись отключена» присутствует в списке, введите командуи нажмите Enter.
  8. Если такой пользователь отсутствует, вы можете создать пользователя в командной строке и дать ему права администратора, подробнее об этом: Как создать пользователя Windows 10.

После этого достаточно закрыть командную строку и перезагрузить компьютер в обычном режиме для входа в систему, сообщение об отключенной учетной записи появиться не должно.

Способ 1. Устранение проблемы в профиле пользователя

Прежде всего, при возникновении проблем со входом в учетную запись следует проверить на ошибки системный том, для этого загрузитесь в консоль восстановления или среду Windows PE и выполните команду:

В некоторых случаях этого может оказаться достаточно, но мы будем рассматривать худший вариант. Проверив диск загрузимся в систему и откроем редактор реестра, перейдем в ветку

Слева увидим некоторое количество разделов с именем типа S-1-5 и длинным «хвостом», которые соответствуют профилям пользователей. Для того чтобы определить какой профиль принадлежит какому пользователю обратите внимание на ключ ProfileImagePath справа:

user-profile-service-failed-008.png

Итак, нужный профиль найден, теперь снова смотрим в дерево слева, в котором должны находиться две ветки, одна из которых с окончанием bak.

user-profile-service-failed-009.png

Теперь наша задача переименовать основной профиль в bak, а bak в основной. Для этого добавляем к основному профилю любое расширение, скажем .ba, затем переименовываем резервный профиль в основной, убрав из его имени .bak, и снова переименовываем ba в bak.

Кстати, могут быть ситуации, когда для вашей учетной записи существует только ветка bak, в этом случае просто уберите ее расширение.

Затем находим в новом основном профиле два ключа RefCount и State и устанавливаем значения обоих в нуль.

user-profile-service-failed-010.png

Перезагружаемся. В большинстве случаев, если профиль серьезно не поврежден, данные действия приведут к успеху, в противном случае переходим к способу 2.

Политики блокировки учетных записей в домене

Политики блокировки учетных записей обычно задается сразу для всего домена политикой Default Domain Policy. Интересующие нас политики находятся в разделе Computer Configuration -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy (Конфигурация Windows -> Параметры безопасности -> Политики учетных записей -> Политики блокировки учетных записей). Это политикии:

  • Account lockout threshold (Пороговое значение блокировки) – через сколько неудачных попыток набора пароля учетная запись должна быть заблокирована
  • Accountlockoutduration (Продолжительность блокировки учетной записи) – на какое время будет заблокирована учетная запись (по истечении этого времени блокировка будет снята автоматически)
  • Resetaccountlockoutcounterafter (Время до сброса счетчика блокировки)– через какое время будет сброшен счетчик неудачных попыток авторизации

Политики блокировки учетных записей

Совет. Вручную снять блокировку учетной записи, не дожидаясь автоматической разблокировки, можно с помощью консоли ADUC . Для этого в свойствах учетной записи пользователя на вкладке Account, поставив чекбокс на Unlock account. This account is currently locked out on this Active Directory Domain Controller.

Снять блокировку с учетной записи пользователя домена

Довольно полезную информацию о времени блокировки, задания пароля, количестве попыток набора пароля и прочее можно получить в свойствах учетной записи в консоль ADSIEdit или на дополнительной вкладке Additional Account Info в свойствах пользователя (проще).

Ситуации, когда пользователь забыл свой пароль и сам вызвал блокировку своей учетки случаются довольно часто. Но в некоторых случаях блокировка учеток происходит неожиданно, без каких-либо видимых причин. Т.е. пользоваться «клянется», что ничего особого не делал, не разу не ошибался при вводе пароля, но его учетная запись почему-то заблокировалась. Администратор по просьбе пользователя может вручную снять блокировку, но через некоторое время ситуация повторяется.

Для того, чтобы решить проблему пользователя администратору нужно разобраться с какого компьютера и какой программой была заблокирована учетная запись пользователя в Active Directory.

Возможности Elcomsoft System Recovery

  • Готов к загрузке – базируется на системе Windows PE (Preinstallation Environment)
  • Восстановление или сброс паролей к учётным записям как Администратора, так и всех других пользователей
  • Восстановление оригинальных паролей (в некоторых случаях), обеспечивающее доступ к данным, зашифрованным с использованием EFS
  • Разблокирование учётных записей (имеющих статус locked или disabled)
  • Поднятие привилегий (до уровня администратора) для любой учётной записи
  • Доступ к учётным записям, у которых истёк срок действия пароля
  • Поддержка широкого спектра аппаратного обеспечения; нативная поддержка файловых систем FAT, FAT32 и NTFS
  • Привычный графический интерфейс Windows – легко и удобно использовать
  • Поддержка всего спектра операционных систем вплоть до Windows 10 и Windows Server 2012
  • Поддержка американской, русской и других локализованных версий Windows; работа с именами пользователей и паролями на всех языках
  • Автоматическое определение всех установленных копий Windows
  • Возможность выгрузки хэшей паролей (для дальнейшего анализа и восстановления) как из локального реестра, так и из Active Directory

Если на исследуемом ПК нет данных, зашифрованных с помощью EFS, то самым простым вариантом будет сброс пароля для восстановления доступа. Проще всего сменить пароль для данной учетной записи, более того, при этом вам не нужно знать оригинальный. А кроме того нет необходимости проводить атаки для восстановления пароля, ведь это может быть, как затратным по времени и ресурсам, так и не гарантировать результат вообще. Гораздо проще задать новый. Еще раз повторю, у вас на ПК не должно быть EFS-шифрования.

Если же вам по какой-то причине нужен сохраненный пароль, то в составе ESR есть средства для восстановления. Более того, вы не нуждаетесь в том, чтобы задавать специальные параметры. ПО умеет проводить как простой перебор возможных паролей, так и проверку по спискам наиболее часто используемых паролей. Если же атака не удалась, вы сможете извлечь хеши паролей и сохранить их для последующего исследования.

Кроме того, необходимо знать, что Elcomsoft System Recovery позволяет не только восстанавливать или сбрасывать пароли, но поможет и при некоторых других проблемах, связанных с доступом в систему. Например:

  • Присвоить привилегии Администратора учётной записи любого пользователя
  • Разблокировать учётную запись (которая была явно заблокирована Администратором, или после нескольких неудачных попыток ввода пароля)
  • Сбросить или поменять пароль к учётной записи пользователя
  • Показать список всех учётных записей в системе, выделив те, у которых есть привилегии Администратора
  • Показать список привилегий пользователя
  • Найти учётные записи с пустым паролем
  • Мгновенно восстановить пароли к некоторым специальным/системным учетным записям (например, IUSR_, HelpAssistant и т.д.)
  • Создать резервные копии файлов SAM/SYSTEM (и при необходимости восстановить из них – например, после входя в систему с новым паролем или после повышения привилегий)

Таким образом, в руки исследователя приходит новый, весьма интересный инструмент, позволяющий решать задачи по восстановлению паролей.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Учетная запись пользователя заблокирована, что делать?

В статье рассказано как войти в систему, если Windows выдает сообщение «Учетная запись пользователя заблокирована и не может быть использована для входа в сеть».

Как правило, учетные записи пользователей корпоративных компьютеров всегда защищены паролем. Зачем нужна такая защита, полагаем, объяснять не нужно, в конце концов, таковы могут быть правила организации.

Но представьте себе такую ситуацию. Сотрудник садится за компьютер, вводит свой пароль и получает уведомление о том, что его учетная запись заблокирована и не может быть использована для входа в сеть. Что же случилось и почему, недоумевает он?

Причины блокировки учетной записи Windows

А случилось вот что. Сам пользователь или кто-то до него по ошибке ввели несколько раз неправильный пароль, в результате чего учетная запись была заблокирована.

Хорошо, но почему подобное не происходит на других компьютерах, скажем, домашних. Всё очень просто. Скорее всего, обслуживающий компьютеры предприятия системный администратор установил ограничение на количество неудачных попыток авторизации в учетной записи. Направлена эта дополнительная мера безопасности на защиту от подбора пароля.

ПРИМЕЧАНИЕ : данный метод защиты работает только для локальных учетных записей без использования пин-кода.

Задается настройка в редакторе локальных групповых политик. Там, в разделе параметров безопасности есть политика блокировки учетных записей, для которой доступны три опции:

  • пороговое значение блокировки;
  • время до сброса счетчика;
  • продолжительность блокировки.

По умолчанию время блокировки для включенной настройки составляет 30 минут, но что мешает администратору его увеличить?

Получается, чтобы ввести пароль повторно, вам придется ждать, пока не истечет установленный срок, кстати, время система не сообщает, либо дожидаться прихода администратора.

Решаем проблему

Впрочем, решить проблему вы можете и самостоятельно. Самый простой способ — это зайти в Windows под учетной записью администратора и снять блокировку. Возможно это, однако, только в том случае, если админ по доброте душевной доверил вам свой пароль. Предположим, что он у вас есть.

Зайдите в учетную запись, откройте командой lusrmgr.msc оснастку управления пользователями и группами, выделите слева каталог «Пользователи» и дважды кликните по названию своей учетной записи в средней колонке.

В открывшемся окошке на вкладке «Общие» снимите галочку с пункта «Заблокировать учётную запись». Примените настройки войдите свою учетную запись с правильным паролем.

Если доступа к учетной записи с правами администратора нет, придется действовать в обход. Для этого вам понадобиться обычный установочный диск с Windows.

Загрузитесь с диска, а когда на экране появится приглашение мастера, нажмите Shift + F10 и выполните в открывшейся командной строке команду regedit.

Запустится редактор реестра. Выделите в его левой колонке раздел HKEY_LOCAL_MACHINE, проследуйте в меню «Файл» и выберите пункт «Загрузить куст».

В открывшемся окне обзора зайдите в «Этот компьютер», выберите системный раздел → Windows → System32 → config.

Обратите внимание, что буква системного раздела в загрузочной среде отличается. У нас это D, у вас она может быть другой, ориентируйтесь по содержимому раздела.

В папке config у вас будет файл SAM, откройте его в окне обзора, это и есть нужный вам куст.

Редактор тут же предложит присвоить ему имя. Название может быть любым, пусть будет data. Теперь, если вы раскроете раздел HKEY_LOCAL_MACHINE, то увидите, что в нём появился новый каталог Data.

Разверните его до следующей папки:

  • Data/SAM/Domains/Account/Users/Names.

В последнем подразделе найдите вложенную папку с именем вашей заблокированной учетной записи, кликните по ней и запишите число, отображаемое в правой части окна редактора в колонке «Тип».

Теперь перейдите на уровень выше, в подраздел Users и выделите подраздел, в качестве имени которого будет записанное вами число.

Его формат несколько иной, с нулями спереди и заглавными символами, главное, чтобы совпадали последние три символа. В этом подразделе будет двоичный параметр F.

Кликните по нему два раза, найдите в открывшемся окошке изменения значения параметра строку 0038 и замените первые два значения на 10 и 02. Сохраните результат, выделите мышкой загруженный куст (Data) и выберите в меню «Файл» опцию «Выгрузить куст».

Закройте редактор реестра, перезагрузите систему и попробуйте войти в систему с правильным паролем.

Если первый и второй способы не сработали?

Если этот способ не сработает, сбросьте пароль любым удобным вам способом, например, воспользовавшись утилитой NTPWEdit, входящей в состав загрузочного диска Live CD AOMEI PE Builder либо диском Active Password Changer — еще одной загрузочной средой, предназначенной для сброса забытых локальных паролей в Windows.

Если же оказия произошла на вашем домашнем компьютере с одной учетной записью, загрузитесь с помощью установочного диска с Windows в безопасный режим.

При этом у вас должна автоматически активироваться встроенная скрытая учетная запись администратора без пароля. Войдя в нее, разблокируйте свою учетку способом, описанным в четвертом абзаце.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *