Professional Documents
Culture Documents
Vamos a ver la solución para los usuarios que se bloquean constantemente en un dominio, me paso esta semana que un usuario se bloqueaba cada 2 minutos, esto por lo general se debe a
que hay un equipo en la red que esta ejecutando un proceso que lleva a bloquearlo, pero ¿Cómo identificarlo?
1- Tenemos que desbloquear el usuario y saber a que controlador de dominio se esta haciendo el bloqueo, en mi caso tenía 2 por eso hago este paso, abrimos un cmd y ejecutamos el
siguiente comando que nos ayudará a definir en que controlador de dominio esta conectada la estación de trabajo:
c:\echo %logonserver%
2- El resultado será el nombre del controlador de dominio al que ingresamos por escritorio remoto, abrimos el visor de eventos de windows, por comando eventvwr y vamos a la parte
de seguridad, pero necesitamos hacer un filtro, en este caso era un windows 2003 server, pero es muy parecido en 2008, así que vamos a ver y seleccionamos la opción filtro y en ID de
suceso colocamos el número 644.
3- Del detalle que nos trae vamos a hacer doble clic en cualquiera de los sucesos y vamos a tener en cuenta los siguientes campos:
Nombre del equipo que llama: es el equipo que causa el bloqueo del usuario.
4- Vamos al equipo que nos esta bloqueando y analizamos si hay algún programa o proceso que se ejecuta constantemente para resolverlo.
Nota: si el usuario que se bloquea es el administrador de dominio, es justamente porque se esta corriendo un proceso en algún server o equipo con esa cuenta, lo más probable es que se te
complique la vida. Así que aplicando este procedimiento deberías resolverlo.
Detectar y resolver bloqueos de
cuentas de usuario en Windows
Active Directory
BY CRISTIAN · 23 OCTUBRE 2009
inShare
Siendo administradores de redes Windows, mas de una vez hemos tenido que
lidiar con bloqueos de cuentas en Active Directory.
Lo principal, ante aquellas fallas repetitivas, es detectar el origen
delbloqueo para poder luego analizar con detenimiento el problema en esa
fuente.
AloInfo.exe
Para desplegar el password age de cuentas de usuario. Asi puedes concluir que
cuentas estan proximas a expirar y actuar en forma proactiva.
Para usar esta herramienta copiala en una ruta del sistema en un domain
controller y ejecutala desde una consola de sistema
Ejemplo:
EventCombMT.exe
Para centralizar logs de eventos de multiples computadoras en una sola
ubicacion y comparar.
NLParse.exe
Usado para parsear e interpretar archivos netlogon. Por ejemplo, para
encontrar codigos de estado relacionados a cuentas que se bloquean.
EnableKerbLog.vbs
Usado para habilitar el logging de kerberos en multiples computadoras