Herkese Merhaba,
Bu yazımızda Account Lockout and Management Tools Nedir ve Nasıl Kullanılır bunu anlatacağım.
Account Lockout and Management Tools, Microsoft tarafından sunulan ve özellikle sistem yöneticilerinin kullanıcı hesaplarının kilitlenme sorunlarını çözmelerine yardımcı olan bir dizi araçtır. Bu araçlar, kullanıcı hesaplarının neden kilitlendiğini tespit etmek, bu kilitlenmeleri çözmek ve gelecekte benzer durumların yaşanmamasını sağlamak için kullanılır. Ayrıca, hesap kilitlenme politikalarını yönetme ve izleme görevlerini kolaylaştırır. Uygulamayı aşağıdaki link üzerinden indirip DC sunucumuza kopyaladıktan sonra nasıl kullanılacağını inceleyebiliriz.
ALMT Tool Nasıl İndirilir ?
Uygulamayı indirdikten sonra çift tıklayarak açıyoruz ve gelen sözleşemde Yes butonuna tıklıyoruz.
Daha sonra kurulum uygulaması içerisindeki dosyaları boş bir dizine çıkartıyoruz.
Buradaki her uygulamayı ayrı ayrı kullanabileceğimiz gibi tek bir noktadan da kullanabiliriz. uygulamaların ne işe yaradıklarını ve nasıl kullanılabildiğini aşağıdaki gibi özetleyebiliriz.
Bu araç seti, genellikle aşağıdaki bileşenlerden oluşur:
LockoutStatus.exe
- Ne İşe Yarar?: Kullanıcı hesaplarının hangi Domain Controller (DC) sunucusu tarafından kilitlendiğini gösterir.
- Nasıl Kullanılır?: Uygulama çalıştırıldığında, belirli bir kullanıcı hesabı için tüm Domain Controller sunucularını kontrol eder ve hesabın kilitlendiği sunucuyu belirler. Bu bilgiler, kilitlenme sebeplerini analiz etmek için kullanılır.
ALockout.dll
- Ne İşe Yarar?: Bir DLL dosyası olan ALockout.dll, sistemdeki oturum açma süreçlerini izler ve olay günlüklerini (event logs) oluşturarak kilitlenme nedenlerini analiz eder.
- Nasıl Kullanılır?: Bu DLL dosyası, bir kullanıcının oturum açma isteği sırasında yaşanan sorunları izler. Örneğin, yanlış parola girişimleri veya güvenli olmayan oturum açma denemeleri gibi nedenlerle hesap kilitlenmelerinin kaynağını belirler.
EventCombMT.exe
- Ne İşe Yarar?: Birden fazla sunucudaki olay günlüklerini tarar ve bu günlüklerdeki kilitlenme olaylarını belirler.
- Nasıl Kullanılır?: Araç çalıştırıldığında, belirli bir kullanıcı hesabı veya IP adresiyle ilgili olayları arar ve bu olayları analiz eder. Böylece, kilitlenme sorununun merkezi bir sebebi olup olmadığını tespit etmeyi sağlar.
NLParse.exe
- Ne İşe Yarar?: Netlogon günlüklerini analiz ederek hesap kilitlenmelerinin nedenlerini araştırır.
- Nasıl Kullanılır?: Netlogon servisinin günlüklerini okur ve bu günlüklerdeki hatalı oturum açma denemelerini belirler. Bu bilgiler, kilitlenme sorunlarını çözmek için kullanılır.
Bu araç setini ayrı ayrı kullanmak yerine tek bir noktadan da kullanabiliriz. Bunun için klasöre çıkardığımız tüm dosyaları C:\Windows\SysWOW64\ klasörü altına kopyalıyoruz.
Ardından run uygulamasını açtıktan sonra aşağıdaki komutu giriyoruz.
regsvr32 C:\Windows\SysWOW64\acctinfo.dll
Bu komutu girdikten sonra Active Directory Users & Computers arayüzünde herhangi bir kullanıcının özelliklerine geldiğinizde arayüzün aşağıdaki gibi değiştiğini ve yeni bir sekme eklendiğini göreceksiniz.
Bu sekmede kullanıcı hesabı ile ilgili daha detaylı bilgilere erişebilirsiniz.
Domain PW Info butonuna tıkladığınızda mevcut Domain Password Policy maddlerini görebilirsiniz.
Set PW On Site DC butonuna tıkladığınızda ise ilgili hesabın parolasını değiştirebilirsiniz.
Account Lockout Status butonuna tıkladığınızda ise ilgili hesabın hangi DC sunucusu üzerinde lock olduğu bilgisine erişebilrsiniz.
Sonuç olarak Account Lockout and Management Tools araç seti, kullanıcı hesaplarının kilitlenme sorunlarını çözmek ve yönetmek için sistem yöneticilerine güçlü araçlar sunar. Bu araçları kullanarak, hesap kilitlenme sorunlarını minimize edebilir ve kullanıcıların sistemde sorunsuz bir şekilde oturum açmalarını sağlayabilirsiniz.
Umarım faydalı olmuştur. Başka bir makalede görüşmek üzere 🙂