Статья http://www.windowsecurity.com/pages/article.asp?id=1362 описывает, с помощью каких утилит можно упростить управление аккаутами пользователей в AD вслучае их блокировки. Можно определить дату, когда истекает срок действия пароля, когда последний раз пользователь входил в систему и разблокировать заблокированную учётную запись.

• ALTools.exe
• AcctInfo.dll
• ALockout.dll
• AloInfo.exe
• LockoutStatus.exe
• EventCombMT.exe
• NLParse.exe
• EnableKerbLog.vbs

Утилита из ResKit Server 2003 позволяет просмотреть отчёт о DNS в удобной форме. Есть возможность оценить правильность записей в зонах, отвечающих за функционирование Active Directory. Проблемные участки выделяются красным цветом в html-отчёте.

<code>dnslint /ad /s localhost </code>

При попытке добавления компьютера в домен появляется ошибка доступа.

Ситуация возникает в том случае, если предпринимается попытка подключения компьютера, учётная запись для которого уже присутствует на контроллере домена, а пользователь выполняющий подключение, не имеет прав Администратора домена.

Для решения проблемы Администратору домена достаточно удалить учётную запись компьютера через оснастку консоли Active Directory->Пользователи и компьютеры, тогда любой пользователь домена сможет добавить компьютер в домен.

Причина в том, что по умолчанию обычный пользователь не имеет права изменения свойств объекта "Компьютер" в базе Active Directory.

У пользователей выскакивает окно об истечении срока действия учётной записи.

Через оснастку консоли Active Directory->Пользователи и компьютеры для пользователей, у которых появляются данные сообщения, нужно поставить новый срок действия учётной записи.