Друзі, привіт. Сьогоднішня стаття стане в нагоді насамперед корпоративним користувачам комп'ютерів на базі Windows, що працюють зі стандартними локальними обліковими записами. Тоді як вхід до облікових записів із статусом адміністратора можуть виконувати лише довірені особи компанії у вигляді співробітників IT-розділу. Хоча при певному сімейному мікрокліматі з проблемою, що описується нижче, можна зіткнутися, використовуючи домашні пристрої. Що ж за така проблема? А це неможливість доступу до Windows із повідомленням на екрані блокування «Обліковий запис користувача заблокований і не може бути використаний для входу в мережу». Що за блокування таке, і як з ним боротися?

Отже, не можемо увійти до Windows, тому що на екрані блокування бачимо це.

Таке блокування є результатом певної кількості невдалих спроб авторизації в локальній обліковому записі, якщо адміністратором комп'ютера внесено відповідні налаштування локальної групової політики.

Блокування облікових записів Windows

Адміністратор комп'ютера в локальних групових політиках може встановити ту чи іншу кількість спроб входу до облікових записів користувачів. При перевищенні цього числа спроб облік блокується для входу. Це такий захист від вибору паролів. Навіть якщо справа маємо не з ситуацією спроби підбору пароля до чужої облікові, а просто її справжній власник неуважно вводив символи або не подивився на розкладку клавіатури, увійти до системи не вдасться навіть за введення вірного пароля. Потрібно почекати встановлений адміністратором час, доки не буде скинуто лічильник спроб входу. І, звичайно, поки не закінчиться час самої блокування.

Встановлюється такий захист від вибору паролів у редакторі локальної групової політики, у політиці блокування облікових записів.

При установці такого порогового значення інші параметри політики – час до скидання лічильника блокування та тривалість самого блокування – автоматично буде встановлено на 30 хвилин.

Їх за необхідності можна змінити. І, наприклад, встановити менший час для скидання лічильника невдалих спроб введення пароля.

А час блокування облікового запису, навпаки, збільшити.

Розповсюджується такий захист лише на локальні обліки і не працює при спробах підбору пароля або пін-коду для підключених облікових записів Microsoft.

Розблокувати заблокований обліковий запис можна кількома шляхами:

Увійти в систему з обліку адміністратора та зняти блокування;

Якщо доступ до облікового запису адміністратора неможливий, зняти блокування, завантажившись зі знімного пристрою і підправивши дещо в реєстрі Windows.

Як розблокувати свій обліковий запис Windows, якщо є доступ до адміністратора

Якщо своя облікова заблокована, але є доступ до облікового запису адміністратора, необхідно увійти в останню і розблокувати свою таким чином. Тиснемо клавіші Win+R, вводимо:

У вікні, що відкрилося в папці «Користувачі» шукаємо свій обліковий запис і робимо на ній подвійний клік.

У вікні властивостей, що відкрилися, знімаємо галочку «Заблокувати обліковий запис». Застосовуємо.

Пробуємо увійти до свого обліку.

• Примітка: якщо у вас немає пароля до облікового запису адміністратора, не варто намагатися увійти за допомогою підбору. Захист від вибору паролів діє на всі локальні облікові записи, в тому числі і на адміністратора. Його облік після певної кількості невдалих спроб авторизації також буде заблокована.

Як розблокувати свій обліковий запис Windows, якщо немає доступу до адміністратора

Якщо доступу до облікового запису адміністратора немає, видобуваємо DVD-диск або флешку з процесом встановлення будь-якої версії Windows або Live-диск з можливістю редагування реєстру операційної системи. Завантажуємо комп'ютер зі знімного пристрою, у нашому випадку це флешка установки Windows 10. Важливо: запуск зі знімного пристрою повинен проводитися лише при перезавантаженні систем Windows 8.1 і 10. Не можна використовувати звичайне завершення роботи, оскільки в цих версіях через функцію прискореного запуску системне ядро завантажується із раніше збереженого на диску файлу. Нам потрібно, щоб ядро ​​завантажилося зі зміненими параметрами реєстру.

На першому етапі установки Windows тиснемо Shift+F10. Запускаємо реєстр командним рядком:

У вікні огляду виходимо в корінь пристроїв "Цей комп'ютер" і заходимо до розділу Windows. У нас він позначений як диск (C:\), але диск системи може значитися і під іншою літерою. Тут необхідно орієнтуватися за обсягом розділу. На системному розділі розкриваємо папки "Windows", далі - "System32", далі - "config". Всередині останньої нам потрібен файл SAM, це так званий кущ реєстру, що відкриваємо його.

Відкритий кущ потрібно якось назвати, ім'я неважливе. Назвемо його 777.

Всередині розділу реєстру HKEY_LOCAL_MACHINE тепер спостерігаємо нову гілку 777. Розкриваємо всередині неї шлях:

777 – SAM – Domains – Account – Users – Names

Знаходимо ім'я свого облікового запису в папці «Names». Нам, наприклад, потрібний користувач Вася. Дивимося, що при виборі Васі відображається на панелі реєстру праворуч. У нас є значення 0x3f8. Таке ж значення, але тільки в іншому форматі написання - із зайвими нулями спереду та капсом – шукаємо тепер вище, усередині папки «Users».

У цій статті ми опишемо, як відстежувати події блокуванняоблікових записів користувачів на контролерах домену Active Directory, визначати з якого комп'ютераі із який конкретно програмивиконується постійне блокування. Розглянемо використання для пошуку джерела блокування журналу безпеки Windows та скриптів PowerShell.

Політика безпеки облікових записів у більшості організацій вимагає обов'язкового блокування облікового запису користувача в домені Active Directory у разі n-кратного неправильного набору пароля користувачем. Зазвичай обліковий запис блокується контролером домену після кількох спроб ввести неправильний пароль на кілька хвилин (5-30), протягом яких вхід користувача до системи неможливий. Через час, заданий політиками безпеки, обліковий запис домену автоматично розблокується. Тимчасове блокування облікового запису дозволяє знизити ризик підбору пароля (простим брутфорсом) облікових записів користувачів AD.

Якщо обліковий запис користувача в домені заблоковано, під час спроби авторизації у Windows з'являється попередження:

The referenced account is currently locked out and may not be logged on to ….

Політики блокування облікових записів у домені

$Username = 'username1'
Get-ADDomainController-fi* | select-exp hostname | % (
$GweParams = @(
'Computername' = $_
‘LogName’ = ‘Security’
‘FilterXPath’ = "* and EventData="$Username"]]"
}
$Events = Get-WinEvent @GweParams
$Events | foreach ($_.Computer + " " +$_.Properties.value + " " + $_.TimeCreated)
}

Примітка. Якщо контролерів домену декілька, операцію пошуку події блокування доведеться шукати за журналами на кожному з них, також можна організувати . Полегшити це нелегке завдання можна за допомогою утиліти Microsoft Account Lockout and Management Tools (завантажити її можна). За допомогою даної утиліти можна вказати відразу кілька контролерів домену, журнали подій яких потрібно моніторити, кількість неправильних введень паролів для конкретного користувача (атрибути badPwdCountі LastBadPasswordAttempt не реплікуються між контролерами домену).

Виявляємо програму, причину блокування облікового запису в AD

Отже, ми визначили, з якого комп'ютера чи пристрою було заблоковано обліковий запис. Тепер хотілося б зрозуміти, яка програма чи процес виконує невдалі спроби входу та є джерелом блокування.

Часто користувачі починають скаржитися на блокування свого облікового запису в домені після планової зміни пароля свого доменного облікового запису. Це наштовхує на думку, що старий (невірний) пароль збережений в програмі, скрипті або службі, яка періодично намагається авторизуватися в домені зі застарілим паролем. Розглянемо найпоширеніші місця, в яких користувач міг використовувати свій старий пароль:

1. Монтування мережного диска через net use (Map Drive)
2. У завданнях планувальника Windows (Task Scheduler)
3. У службах Windows, які налаштовані на запуск з доменного облікового запису
4. Збережені паролі (Credential Manager)
5. Браузери
6. Мобільні пристрої (наприклад, які використовуються для доступу до корпоративної пошти)
7. Програми з автологіном
8. Незавершені сесії користувача на інших комп'ютерах або термінальних серверах
9. Та ін.

Порада. Існує ряд сторонніх утиліт (переважно комерційних) що дозволяють адміністратору виконати перевірку віддаленої машини та детектувати джерело блокування облікових записів. Як досить популярне рішення відзначимо Account Lockout Examiner від Netwrix.

Для детальнішого аудиту блокувань на знайденій машині необхідно включити ряд локальних. Для цього на локальному комп'ютері, на якому потрібно відстежити джерело блокування, відкрийте редактор групових політик Gpedit.mscта у розділі Compute Configurations -> Windows Settings -> Security Settings -> Local Policies -> Audit Policyувімкніть політики:

• Audit process tracking: Success , Failure
• Audit logon events: Success , Failure

Дочекайтеся чергового блокування облікового запису та знайдіть у журналі безпеки (Security) події з Event ID 4625. У нашому випадку ця подія виглядає так:

З опису події видно, що джерело блокування облікового запису – процес mssdmn.exe(є компонентом Sharepoint). Залишилося повідомити користувача про те, що йому необхідно оновити пароль на веб-порталі Sharepoint.

Після закінчення аналізу, виявлення та покарання винуватця не забудьте відключити дію активованих групових політик аудиту.

У тому випадку, якщо ви так і не змогли з'ясувати причину блокування облікового запису на конкретному комп'ютері, щоб уникнути постійного блокування облікового запису, варто спробувати перейменувати ім'я облікового запису користувача Active Directory. Це найефективніший метод захисту від раптових блокувань певного користувача.

Ну ось, нарешті хоч якась зручна інформація.
Питання: за що Google+ блокує профіль... або Мій обліковий запис у Google+ заблокували - чому і що робити?

Отже, з офіційних джерел (відповідь співробітника Google):

Для тих, хто стикається з проблемою блокування профілю Google+ повідомляю, що при блокуванні профілів користувачів ми керуємося наступними Правилами щодо поведінки користувачів та розміщеного ними контенту.

Декілька порад для того, щоб уникнути блокування:
1. Вказуйте своє справжнє ім'я та прізвищеабо ім'я та прізвище, під яким вас знають друзі, родичі та колеги.
Якщо ви вкажете у профілі справжнє ім'я, вас легко знайти в Інтернеті. Звання, які використовуються для звернення до вас у професійних, освітніх, соціальних чи релігійних установах (наприклад, "лікар", "преподобний" або "професор"), не можна вказувати в полях профілю. Приклади порушень: Доктор Станіслав Лівенцов; Д. М. Сергєєв. Ім'я також не повинно містити незвичайні або непотрібні символи, наприклад * або @.

2. Чи не публікуйте матеріали сексуального характеру.

3. Не розповсюджуйте спам.

Щоб розблокувати доступ, дотримуйтесь інструкцій, вказаних на сторінці Вашого профілю, і Ваш профіль незабаром буде розблоковано. Якщо в розблокуванні облікового запису буде відмовлено, значить порушення залишилися. Виправте їх, подайте апеляцію та обліковий запис буде відкрито.

З повагою,

Катя.

Джерело - Гугл-форуми

Процитую ще одну відповідь на таке запитання:

Блокування профілю пов'язане з порушенням Правилвикористання товару. Будь ласка, ознайомтеся з Правилами та виправте порушення перед тим, як подавати апеляцію чи писати скаргу на цьому форумі. Виправити порушення можна за інструкціями на сторінці вашого профілю.

Найчастішою причиною блокування є додавання вигаданого чи неіснуючого імені.

Ось реальні приклади імен Профілів, які ми недавно заблокували:

Іграшки дитячі
- Дід Мороз
- не скажу не скажуків
- Малятко Клас

і таких сотні, як не тисячі!

Увага: Імена мають бути справжніми без непотрібних абревіатур та символів! Ось критерії, якими ми керуємося під час блокування облікових записів за неправильне ім'я.

Якщо ви не бажаєте надавати своє ім'я, ви можете відмовитися від функцій Google+ .

По-моєму, досить дивна причина блокування... Може ще й паспортні дані та ідентикаційний код треба буде повідомити?)))

Після таких пояснень тим милішим мені стає твіттер) – і мої прекрасні друзі – Незнай, Фіалка, Іриска та інші). Теплі почуття...
Головне тепер зрозуміло, куди можна російською звертатися. Отже, сторінка форуму підтримки, де є ймовірність, що Вам дадуть відповідь професіонали, і можливо навіть співробітники Гугла - форум з Google+ .

Monday, January 14, 2019

Think your account був banned or suspended by mistake? Fill out our webform.

We want to help! Let us know if you think ban or suspension on your EA Account or one of the user names connected to it was a mistake.

1. Натисніть на верхній частині будь-якої сторінки на EA Help.
2. Вибрати гру, що ваш рахунок був banned або suspended from. If it’s on your whole EA Account, choose Origin.
3. Choose ваш platform.
4. Select Manage my account, then Banned or suspended account.
5. Fill out any other details below.
   • Для прикладу, якщо ви зробили Origin, то ви можете отримати, якщо ви придбали гру через Origin Access membership.
6. Click Select contact option.
7. Підписатися на ваш рахунок, що ви маєте ban або suspension, якщо ви не збираєтеся.

Then you’ll see our email webform. Fill it out to give us all the details for your case.

When you fill out the webform:

Your subject line should follow this format: – –

Here are some examples:

• Banned Account – Battlefield 1 – MySoldierABC
• Suspended Account – Answers HQ – Player1234

Include this info in the description

Under the Subject line, there's a text box where you can describe your issue. We need to know these three things so we can help you:

1. Your user name
   • Це EA ID, PlayStation™Network Online ID, Xbox Live gamertag, EA мобільний game-specific User ID, або game-specific user name.
   • Ваші назви HQ user name is the same as your EA ID, but your user name for game-specific forum, як The Sims , може бути різним. Make sure you give us your user name and the specific forum і what language it’s in when you reach out to us.
   • Need help finding your mobile User ID? .
2. Detailed info, що включає будь-який error або notification messages, які ви кажете.
   • Tell us what’s going on and why we need to take another look at the action that we took on your account.
3. Email address that's on your banned or suspended EA Account.
   • Якщо ви граєте на мобільному гри, Ваша адреса електронної пошти не може бути приєднана до цієї гри. mobile game account.

We review each form we get на case-by-case basis. While we try as hard as може бути reply within five business days, we’re human. Sometimes we'll потрібний longer to do it right.

Look for emails from [email protected] . У нас є наші перші електронна пошта bans і suspensions і наші replies до вас від того, що адреси.

We"re happy to help you with your games and other questions when you call or chat with us. But the team that helps with banned and suspended accounts only works via email. works on account bans and suspensions.

• I didn"t get the email?
• You can't unban my account? Who else can help me?
• I don't know which account got the ban?
• I can't get online on any EA або non-EA games?

What if I didn't get the email?

You should see the first emails про bans and suspensions and any replies from [email protected] . Make sure you:

• Add [email protected] as a safe sender.
• Check your spam, junk, or social folders.

What if you can't unban my account? Who can help me?

Деякі гри мають свої власні плани. Використовуйте link для вашої гри, якщо ви знайдете це на сторінці.

Програми