Blog — by Andrii Dykhlin

Форсоване вилогування з системи

Гадаю, що можна розширяти тематику технічного блоґу. А тому зараз мова піде саме про Windows системи та засоби, які уживаються для виконання цього примітивного та базового завдання.

Інколи так буває, що акаунт користувача часто блокується, зазвичай проблема криється у тому, що людина просто неправильно вводить пароль. Інколи бувають й інші причини, проте цей пост присвячено не аналізу причин, а подоланню наслідків. І мова саме про вирішення проблеми через командний рядок, бо адміністрування мишею не завжди доступне і не завжди працює як слід, принаймні, інколи вивід консолі більш зрозумілий, аніж віконце з великим червоним хрестиком.

Отже, перший крок - визначити машину, на якій заблоковано користувача. Можна запитати, отримати звіт зі SCOM, LockoutStatus та потім перевірити EventViewer тощо. У нашому випадку є машина з хостнеймом, наприклад, PCNAME1. Зауважте, що неймінгу в сімействі Windows байдужий регістр. Клікання мишею опції "Unlock account" в Active Directory Users and Accounts пропускаємо, це знову ж частина адміністрування мишею і не може викликати проблем.

В принципі, друга частина - також. Отже, відкриваємо cmd або powershell з адміністративним акаунтом.

Далі ми пишемо команду:

Код:

> qwinsta /server:PCNAME1

Це покаже список залогованих користувачів з ідентифікаторами сесії (за номером). Коли ми знайдемо сесію потрібного нам користувача треба запустити дещо схожу команду:

Код:

> rwinsta /server:PCNAME1 %ID сесії%

Де %ID сесії% - це ціле невід'ємне число.

Нижче наведено скріншот таблиці, яку можна отримати запуском команди qwinsta. Ви можете спробувати це на домашньому комп'ютері, на роботі чи на віртуальній машині. Qwinsta та rwinsta - це локальні команди системи, тому має працювати все як слід.:

pstools0

Інколи може бути відмова в доступі - тоді має допомогти PSExec з адміністративного пакету PSTools

Можна додати PSTools до PATH - тоді можна буде запускати команди з будь-якого місця, наприклад:

Код:

> setx /M PATH "%PATH%;C:\PSTools"

Після цього треба писати наступним чином:

Код:

> psexec \\PCNAME1 qwinsta

Для перевірки сесій та

Код:

> psexec \\PCNAME1 rwinsta %ID сесії%

Для її завершення.




Прокоментуйте!