A Windows egy hasznos funkcióval rendelkezik, amely lehetővé teszi az információk megjelenítését az utolsó interaktív bejelentkezési kísérletről közvetlenül a Windows üdvözlőképernyőjén. A következőképpen néz ki: minden alkalommal, amikor egy felhasználó beírja a jelszavát, hogy belépjen a rendszerbe, előtte megjelenik az utolsó sikeres és sikertelen bejelentkezési kísérlet dátuma és ideje (valamint a sikertelen bejelentkezési kísérletek teljes száma). Ha egy helytelen jelszót adtak meg egy számítógépen történő regisztráció megkísérlésekor (például jogosulatlan hozzáférési kísérlet esetén), akkor a rendszer következő indításakor a felhasználó értesítést kap a számítógépére való sikertelen belépési kísérletről..
Ez a cikk kitalálja, hogyan lehet engedélyezni az utolsó interaktív bejelentkezésre vonatkozó információk megjelenítését az üdvözlőképernyőn. Ez a funkcionalitás az összes Windows operációs rendszeren működni fog, kezdve a Windows Vistával, és a tartományi szintű működéshez a tartomány működési szintjére van szükség legalább a Windows Server 2008. Ebben a verzióban jelent meg egy sor új felhasználói attribútum az Active Directory sémában, amelyek információkat tartalmaznak az interaktív bejelentkezésről.
- msDS-FailedInteractiveLogonCount - az sikertelen bejelentkezési kísérletek száma az információgyűjtési politika beillesztése óta
- msDS-FailedInteractiveLogonCountAtLastSuccessfulLogon - a sikertelen bejelentkezési kísérletek száma az utolsó sikeres bejelentkezési kísérlet óta
- msDS-LastFailedInteractiveLogonTime - az utolsó sikertelen bejelentkezési kísérlet ideje
- msDS-LastSuccessfulInteractiveLogonTime - a munkaállomásba való belépés utolsó sikeres kísérletének ideje
A fenti attribútumok, a nekünk ismerős lastLogon, lastLogontimeStamp, badPasswordTime és badPwdCount tulajdonságokkal ellentétben (amelyek a Windows 2000-ben jelentkeztek), ismétlődnek az összes tartományvezérlő között.
A csoportszabályon keresztül engedélyezheti az üdvözlőképernyőn a korábbi bejelentkezési kísérletekre vonatkozó információkat. Ehhez nyissa meg a helyi csoportházirend-kezelési konzolt: gpedit.msc (ha ezt a funkciót engedélyezni szeretné a számítógépen a helyi fiók számára) vagy a gpmc.msc konzolt (tartományi irányelv létrehozása / módosítása), és lépjen a következő szakaszra: Számítógép konfigurálása -> Házirendek -> Felügyeleti sablonok -> Windows-összetevők -> Windows-bejelentkezési beállítások . Mi érdekli a politika Információk megjelenítése a korábbi bejelentkezésekről a felhasználói bejelentkezés során.
Az irányelv aktiválásához módosítsa annak értékét Bekapcsolt és mentse el a módosításokat.
A házirend minden olyan számítógépen működni fog, amelynek a Windows Vista-nál magasabb operációs rendszerrel rendelkezik. A Windows XP és a Windows Server 2003 gépek figyelmen kívül hagyják ezt a csoportszabályt.
A házirendet továbbra is a célszámítógépre kell alkalmazni:
- Ha helyi házirendet használ, csak futtassa a parancsot
gpupdate / forceés jelentkezzen be a rendszerbe (az irányelv csak a helyi fiókokra fog működni). - Ha tartományi csoportházirend-objektumot használ, ezt az irányelvet először az összes tartományvezérlőre alkalmaznia kell. És csak miután megvárja a replikáció és az összes DC-n történő végrehajtás végét, rendeljen hozzá házirendet a kívánt Active Directory tárolóhoz.Fontos. A felhasználói bejelentkezés házirendje során a korábbi bejelentkezésekre vonatkozó információt a tartományvezérlőkre kell alkalmazni, hogy ezeket az információkat rájuk gyűjtsék (a fenti attribútumok kitöltésre kerülnek). Ha nem ezt teszi meg, akkor nem lesz képes bejelentkezni a PC-re, amelyet ez a politika érint.!
A következő bejelentkezéskor, a fiók jelszavának megadása után egy üzenet jelenik meg a következővel:
Sikeres bejelentkezés. Utoljára, amikor interaktív módon bejelentkezett ebbe a fiókba:
Sikertelen bejelentkezés. Az utolsó interaktív bejelentkezés óta nem történt sikertelen interaktív bejelentkezési kísérlet ezzel a fiókkal
A Windows orosz változatában a következő szöveg lesz:
Sikeres bejelentkezés. Az utolsó interaktív bejelentkezés: "dátum és idő"
Rossz bejelentkezés. Az utolsó interaktív bejelentkezés óta nem történt bejelentkezési kísérlet
A rendszer indításának folytatásához a felhasználónak kattintson az OK (vagy az Enter) gombra..
Helyi számítógépeken, amelyeknél nincs csoportházirend-szerkesztő, engedélyezheti ezt a funkciót a beállításjegyzék-szerkesztőn keresztül, amelyre:
- kezdet regedit.exe
- Menj az ághoz HKEY_LOCAL_MACHINE \ SZOFTVER \ Microsoft \ Windows \ CurrentVersion \ Irányelvek \ Rendszer
- Szerkessze (és ha hiányzik, hozzon létre) egy elnevezett DWORD paramétert DisplayLastLogonInfo
- Az utolsó bejelentkezéshez kapcsolódó információk megjelenítésének engedélyezéséhez adja meg az értéket 1. Ha le kell tiltania ezt a funkciót - 0.
Az utolsó interaktív bejelentkezési nyomkövető funkció kényelmesen használható, amikor jelszó kiválasztásával meg kell észlelnie az AD könyvtár támadási kísérletét, valamint a szabályozási követelmények betartása, valamint ellenőrzés, a felhasználói fiókhoz való hozzáférés forrásának és idejének nyomon követése érdekében..
