Дополнительная информация об учетной записи пользователя

Как известно учетная запись пользователя – это объект User в Active Directory. Как и любой объект он имеет свойства, которым присвоены значения. Например name, displayName и многие другие. Часть свойств пользователя мы можем увидеть открыв оснастку Active Directory Users and Computers (ADUC), которой пользуются все системные администраторы. Да, часть свойств пользователя мы можем увидеть, но не все свойства. ADUC не отображает такие поля как SID, GUID, lastLogon и т.д. На самом деле от нас скрыта большая часть свойств. Наверно оно и правильно. Зачем нам все это? Тем более, что эти свойства можно увидеть через оснастку ADSIEdit. Но, во-первых, пользоваться ADSIEdit нужно с большой осторожность, во-вторых свойство-то мы увидим, а вот узнав значение свойства, не всегда понятно, что оно означает. Хорошим примером может служить свойство lastLogon. Оно отображает время последнего входа пользователя в систему. Но его значение отображает время в 100 наносекундных интервалах начиная с 1 января 1601 года. Например дата и время “01.07.2010 15:18:41” представлено следующим числом “129224583382353750”. Сложновато для восприятия, не так ли? ;)

Но есть отличное средство, которое расширит возможности ADUC и представит вам дополнительную информацию о пользователе в удобочитаемом виде. Это программная библиотека acctinfo.dll, которая входит в пакет под названием Account Lockout and Management Tools, о котором я писал ранее. Для того, чтобы воспользоваться этой библиотекой вам нужно загрузить пакет, распаковать его, взять оттуда файл acctinfo.dll, положить его в %systemroot%\system32, а затем выполнить в CMD команду regsvr32 acctinfo. Эта команда зарегистрирует данную библиотеку в системе. После этого запустите ADUC и откройте свойства пользователя. Вы увидите, что среди прочих закладок появилась новая - “Additional Account Info”. Как видите она отображает много дополнительных свойств, которые не было видно раньше. И все в удобочитаемом виде. Очень удобно! :-)