Usuario
Sesiones de usuario se bloquean constantemente

Pregunta
-
<p>Amigos buenos dias, quisiera hacerles una consulta, desde hace una semana estoy presentando problemas en las sesiones de ciertos usuarios que se me bloquean en Domain Control. Y no se porque es que se estan bloqueando, al revisar el visor de eventos del servidor donde tengo el DC en la pestaña de Directory Services.</p><p>Solicito su apoyo si alguien me podría ayudar en darme una luz porque es que me sale este error y esto esta afectando la conexión de los usuarios.
Todas las respuestas
-
Hola Jerazo84
Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te comparto los siguientes enlaces que contienen información que puede ayudarte a resolver el problema que mencionas:
Gracias por usar los foros de TechNet.
Pablo Rubio
_____
Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
-
Hola "Jerazo84",
Verifica que tengas esta configuración o de lo contrario configurala:
Configuracion de Equipo -> Directivas -> Configuracion de Windows -> Configuracion de Seguridad -> Directivas Locales -> Directivas de Auditoria -> Auditoria de Eventos de Inicio de Sesion de cuenta = Habilitada
Configuracion de Equipo -> Directivas -> Configuracion de Windows -> Configuracion de Seguridad -> Configuración de directiva de auditoría avanzada -> Directivas de Auditoria = Habilitar
Luego:
Desde el Domain Controller PDC + Event Viewer + Security haz un filtrado por event id 4740, en donde aparece el domain\user, la hora y nombre de host. No olvidar chequear la GPO "Default Domain Controllers Policy".
Listar cuentas: Search-ADAccount –LockedOut
Listar Event ID con cuentas: Get-WinEvent -ComputerName $pdce -FilterHashTable @{'LogName' ='Security';'Id' = 4740}
Ejecuta:
nltest /dbflag:0x2080ffff
Busca: %SystemRoot%\Debug\netlogon
Dentro del file aparecerá 0x... (ver imagen debajo)
Aplica:
Account Lockout and Management Tools
https://www.microsoft.com/en-us/download/details.aspx?id=18465
Account Lockout Status (LockoutStatus.exe)
https://www.microsoft.com/en-us/download/details.aspx?id=15201
Info: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc738772(v=ws.10)
Adicional:
Verifica las credenciales cacheadas: rundll32.exe keymgr.dll, KRShowKeyMgr
Desbloqeuar una cuanta: Unlock-ADAccount -Identity ignaba
Desbloquear todas las cuentas de AD: Search-ADAccount -Lockedout | Unlock-AdAccount
-----------------------------------------------------------------------------------------------------------
Saludos.[Ignacio Barrios] MPN-MCT: 2019, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center, MCSA-MCSE: Windows Server 2016 & Azure Fundamentals
- Propuesto como respuesta Ignacio Barrios viernes, 1 de noviembre de 2019 1:36