Active Director: busque una cuenta de bloqueo de computadora

MisceláneaDec 19, 2021
click fraud protection

Si trabaja en TI en un entorno de Microsoft Active Directory, es posible que haya experimentado problemas en los que la cuenta de un usuario sigue bloqueándose. Aquí hay un tutorial que muestra todo lo que necesita saber sobre cómo rastrear la computadora que está bloqueando cualquier cuenta de AD.

Encuentre el controlador de dominio donde ocurrió el bloqueo

  1. Descargar herramientas de administración y bloqueo de cuenta de Microsoft en cualquier equipo de dominio en el que tenga derechos de administrador.
  2. Crea una carpeta llamada "ALTools"En su escritorio, luego ejecute"ALTools.exe”Para extraer los archivos a esa carpeta.
  3. Desde el "ALToolsCarpeta ", abra"LockoutStatus.exe“.
  4. Seleccione "Expediente” > “Seleccione un objetivo“.
  5. Especifica el "Nombre de usuario de destino"Que sigue bloqueándose y el"Nombre de dominio de destino“. Si no ha iniciado sesión como administrador de dominio y desea utilizar credenciales alternativas, marque la casilla "Usar credenciales alternativas"Cuadro, luego escriba una cuenta de dominio"Nombre de usuario“, “Contraseña", y "Nombre de dominio“.
  6. Seleccione "OK“, Y el usuario aparecerá en la lista, junto con el nombre del controlador de dominio donde se bloquea la cuenta.

Buscar computadora de bloqueo mediante registros de eventos

  1. Inicie sesión en el controlador de dominio donde se realizó la autenticación.
  2. Abierto "Visor de eventos“.
  3. Expandir "Registros de Windows" entonces escoge "Seguridad“.
  4. Seleccione "Filtrar registro actual ...”En el panel derecho.
  5. Reemplace el campo que dice "" con "4740", Luego seleccione"OK“.
  6. Seleccione "Encontrar"En el panel derecho, escriba el nombre de usuario de la cuenta bloqueada, luego seleccione"OK“.
  7. El Visor de eventos ahora solo debe mostrar eventos en los que el usuario no pudo iniciar sesión y bloqueó la cuenta. Puede hacer doble clic en el evento para ver los detalles, incluido el "Nombre de la computadora de la persona que llama“, Que es de donde viene el cierre patronal.

Encontrar qué es específicamente bloquear una cuenta en la computadora

Si la computadora ha iniciado sesión desde antes de que se cambiara o bloqueara la contraseña de la cuenta, un simple reinicio puede ser suficiente. De lo contrario, siga estos pasos para verificar las credenciales almacenadas que puedan estar vinculadas a la ejecución de una tarea y al bloqueo de la cuenta.

  1. Inicie sesión en la computadora desde la que se están produciendo los bloqueos.
  2. Descarga PsTools de Microsoft.
  3. Extrae el single PsExec.exe archivar en "C: \ Windows \ System32“.
  4. Seleccione "Comienzo", Luego escribe"CMD“.
  5. Botón derecho del ratón "Símbolo del sistema", entonces escoge "Ejecutar como administrador“.
  6. Escribe lo siguiente, luego presiona “Ingresar“:
    psexec -i -s -d cmd.exe
  7. Se abrirá otra ventana de comando. Escribe lo siguiente en esa ventana, luego presiona “Ingresar“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Aparecerá una ventana que muestra una lista de nombres de usuario y contraseñas almacenados. Puede elegir "Eliminar"Elementos de esta lista que pueden estar bloqueando cuentas, o seleccione"Editar…”Para actualizar la contraseña.

Preguntas más frecuentes

El registro de eventos me dice que un nombre de computadora que no existe en nuestro entorno de AD está bloqueando la cuenta. ¿Cómo puedo localizarlo y detenerlo?

Lo más probable es que alguien haya instalado la aplicación Outlook en un teléfono o tableta personal. El dispositivo está intentando autenticarse a través de un dispositivo diferente, como un servidor Microsoft Exchange. Puede verificar esto con los siguientes pasos:

  1. Realice los pasos del 1 al 6 como se describe anteriormente en el "Encuentre el controlador de dominio donde ocurrió el bloqueo" sección.
  2. Inicie sesión en el controlador de dominio y habilitar el registro de depuración para el servicio Netlogon.
  3. Espere a que vuelva a ocurrir el bloqueo. Una vez que lo haya hecho, vuelva a la herramienta Estado de bloqueo, haga clic con el botón derecho en el DC y seleccione "Abrir registro de Netlogon“.
  4. Seleccione "Editar” > “Encontrar”Y busque el nombre de usuario bloqueado de la cuenta. Debería mostrar el nombre de la computadora de la persona que llama seguido de otro nombre de computadora entre llaves de donde provienen las solicitudes.