Remove From My Forums

Sesiones de usuario se bloquean constantemente

Pregunta
0

Inicie sesión para votar

<p>Amigos buenos dias, quisiera hacerles una consulta, desde hace una semana estoy presentando problemas en las sesiones de ciertos usuarios que se me bloquean en Domain Control. Y no se porque es que se estan bloqueando, al revisar el visor de eventos del servidor donde tengo el DC en la pestaña de Directory Services.</p><p>Solicito su apoyo si alguien me podría ayudar en darme una luz porque es que me sale este error y esto esta afectando la conexión de los usuarios.

miércoles, 30 de octubre de 2019 17:03

Responder

|

Citar

Todas las respuestas

0

Inicie sesión para votar

Hola Jerazo84

Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te comparto los siguientes enlaces que contienen información que puede ayudarte a resolver el problema que mencionas:

https://social.technet.microsoft.com/Forums/es-ES/5a14efbb-fd70-4ef3-94d7-44d3bb9178be/cuenta-de-usuario-active-directory-se-bloquea-a-cada-instante?forum=windowsserveres

https://social.technet.microsoft.com/Forums/es-ES/c2acbeb8-855d-44a0-ada1-91cc91824845/ayuda-se-bloquean-los-usuarios-de-mi-active-directory?forum=wsgpes

Gracias por usar los foros de TechNet.

Pablo Rubio

_____

Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.

Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

miércoles, 30 de octubre de 2019 21:35

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Hola "Jerazo84",

Verifica que tengas esta configuración o de lo contrario configurala:

Configuracion de Equipo -> Directivas -> Configuracion de Windows -> Configuracion de Seguridad -> Directivas Locales -> Directivas de Auditoria -> Auditoria de Eventos de Inicio de Sesion de cuenta = Habilitada

Configuracion de Equipo -> Directivas -> Configuracion de Windows -> Configuracion de Seguridad -> Configuración de directiva de auditoría avanzada -> Directivas de Auditoria = Habilitar

Luego:

Desde el Domain Controller PDC + Event Viewer + Security haz un filtrado por event id 4740, en donde aparece el domain\user, la hora y nombre de host. No olvidar chequear la GPO "Default Domain Controllers Policy".

Listar cuentas: Search-ADAccount –LockedOut
Listar Event ID con cuentas: Get-WinEvent -ComputerName $pdce -FilterHashTable @{'LogName' ='Security';'Id' = 4740}

Ejecuta:

nltest /dbflag:0x2080ffff
Busca: %SystemRoot%\Debug\netlogon
Dentro del file aparecerá 0x... (ver imagen debajo)

Aplica:

Account Lockout and Management Tools
https://www.microsoft.com/en-us/download/details.aspx?id=18465

Account Lockout Status (LockoutStatus.exe)
https://www.microsoft.com/en-us/download/details.aspx?id=15201

Info: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc738772(v=ws.10)

Adicional:

Verifica las credenciales cacheadas: rundll32.exe keymgr.dll, KRShowKeyMgr
Desbloqeuar una cuanta: Unlock-ADAccount -Identity ignaba
Desbloquear todas las cuentas de AD: Search-ADAccount -Lockedout | Unlock-AdAccount

-----------------------------------------------------------------------------------------------------------

Saludos.

[Ignacio Barrios] MPN-MCT: 2019, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center, MCSA-MCSE: Windows Server 2016 & Azure Fundamentals
- Propuesto como respuesta Ignacio Barrios viernes, 1 de noviembre de 2019 1:36
jueves, 31 de octubre de 2019 3:24

Responder

|

Citar