none
Bloqueo automàtico de la cuentas en el active directory RRS feed

  • Pregunta

  • En mi servidor W2003 en un promedio de 6 horas se bloquean automàticamente las cuentas de los usuarios en el active directory. Què debo revisar para arreglar esta situaciòn?

    domingo, 20 de abril de 2008 15:11

Respuestas

  • Veo que este es un Thread viejo que aparentemente resurgio asi que voy a copiar de forma textual lo que mi amigo Sebastian Del Rio escribio en otro Thread muy similar a este recientemente =)

    "
    Para hacer un correcto troubleshooting deberiamos 


    2 - Habilitar la auditoria de Account Logon Events , Account Management y Logon Events.

    3 - Una vez con todos los logs activados , deberas tratar de identificar desde donde provienen los intentos de logueo, para eso puedes utilizar cualquiera de los logs

    En el netlogon.log, debes buscar los intentos de logueo de la cuenta que estes buscando y veras que dice via xxxxxxx  , donde xxxxxx es la maquina desde donde proviene el intento de logueo.

    En el caso de el Visor De sucesos , puedes filtrar oor eventos 644, donde tendras una linea llamada Caller Machine Name , que tambien es desde donde se ha bloqueado la cuenta.


    El siguiente es un documento genial para hacer troubleshooting de Account Lockout
    http://blogs.technet.com/latam/archive/2006/03/17/423428.aspx
    "
    miércoles, 18 de noviembre de 2009 1:18

Todas las respuestas

  • Es un poco raro tu caso Claudia, yo soy un poco nuevo en esto, pero la condicion de bloqueo de cuentas esta configurada en Computer Settings, Windows Settings, Security Settings, Account Policies, Account Lockout Policy , en las politicas de grupo de tu AD, talves revisa desde la Default Domain Policy, talves hay configurado algo inusual, y ve descartando por OU, si notas que el comportamiento de bloqueo de cuentas solo ocurre a ciertos usuarios.

     

    Tambien deberias revisar las cuentas de usuarios bloqueadas desde el Visor de eventos en cualquiera de tus  Controladores de dominio. Opción: Security, Evento 644.

    domingo, 20 de abril de 2008 23:08
  • yo lei en un libro de active directory que eso pasaba en el windows 2000 server pero que en el 2003 se arreglaba ese asunto... lo que no se es si se referia al R2 o a cualquier server 2003. el libro no decia si habia alguna solucion en el 2000, simplemente que en el 2003 ya no existia ese problema.
    miércoles, 23 de abril de 2008 12:12
  • Habría que evaluar varias aspectos. Si se te bloquean las cuentas cada 6 horas suena a que tenes alguna configuración en las gpo en la parte de passwords lockout que te esta produciendo esto. Sería muy bueno que revises a fondo eso.

    En caso de que no sea eso sería bueno que nos digas un poco más de información, como si son todos los usuarios, solo algunos, etc.
    miércoles, 23 de abril de 2008 13:47
  • Buen día

    Tengo un server 2003 R2 con el mismo problema, son 70 cuentas de usuario configuradas y se presenta que cada que dos clientes o usuarios de red intentan iniciar sesión despues de que apagan o reinician sus equipos, sus cuentas de usuario se bloquean de manera automática, alguien me podria colaborar, ya he intentado parchando el cliente que es un Win XP pero no funciona, he investigado y varios articulos dicen que podria ser ataque de conficker pero no se que sintomas muestre o tenga éste virus, gracias por su valiosa colaboración y espeor una pronta ayuda.
    martes, 17 de noviembre de 2009 1:06
  • Hola gente , para ir viendo algo. Coméntame , que antivirus tienes? Viste los mensajes del visor de eventos de seguridad? Gracias

    martes, 17 de noviembre de 2009 20:17
  • Veo que este es un Thread viejo que aparentemente resurgio asi que voy a copiar de forma textual lo que mi amigo Sebastian Del Rio escribio en otro Thread muy similar a este recientemente =)

    "
    Para hacer un correcto troubleshooting deberiamos 


    2 - Habilitar la auditoria de Account Logon Events , Account Management y Logon Events.

    3 - Una vez con todos los logs activados , deberas tratar de identificar desde donde provienen los intentos de logueo, para eso puedes utilizar cualquiera de los logs

    En el netlogon.log, debes buscar los intentos de logueo de la cuenta que estes buscando y veras que dice via xxxxxxx  , donde xxxxxx es la maquina desde donde proviene el intento de logueo.

    En el caso de el Visor De sucesos , puedes filtrar oor eventos 644, donde tendras una linea llamada Caller Machine Name , que tambien es desde donde se ha bloqueado la cuenta.


    El siguiente es un documento genial para hacer troubleshooting de Account Lockout
    http://blogs.technet.com/latam/archive/2006/03/17/423428.aspx
    "
    miércoles, 18 de noviembre de 2009 1:18
  • Hola, tengo como antivirus McAfee y con respecto a los eventos de seguridad los he mirado pero no hay nada que haga referencia a ese bloqueo, gracias
    lunes, 23 de noviembre de 2009 13:42