none
Bloqueo automatico de cuentas de usuario en Active Directory RRS feed

  • Pregunta

  • Hola mi nombre es Saud Felix y tengo un problema extraño. Alguien me podría decir por que las cuentas de Active Directory se bloquean solas? Desde hace tiempo tengo este problema y no he podido solucionarlo, es un verdadero fastidio desbloquear cuenta por cuenta. Quisiera ver si alguien tiene la respuesta, ya que ahorita estoy administrando una red de 700 usuarios y diario almenos tengo un registro de bloques de hasta 100 cuentas diferentes. Por favor si alguien puede ayudarme o almenos que tenga un estimado de por que pasa haganmelo saber. Gracias
    lunes, 13 de noviembre de 2006 18:49

Respuestas

  • En principio te recomendaria que miraras las politicas del dominio para ver las restricciones de bloqueo de cuenta que posee tu politica. indicanos como esta configurado...  aver si el problema viene por ahi

     

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    Slds.
    Sebastian del Rio

     

    lunes, 13 de noviembre de 2006 18:52
    Moderador
  • Hola que tal de nuevo, mira, la configuración que tengo implementada es la siguiente:

    Duración de bloqueos de cuenta:     99999

    Restablecer la cuenta de bloqueos después de:     99999

    Umbral de bloqueos de cuenta:     3 intentos de inicio de sesión incorrectos

    Esto lo tengo bien comprendido, pero realmente mi problema va mas alla, es decir, optimizar las Directivas de bloqueo de cuenta, pues ahi lo tienes, esta normal, el punto es... por que se bloquean solas?

    Lo que realmente me interesa es el origen del problema, las directivas de bloqueo de cuenta, solo optimizan un poco el desbloqueo automatizado, pero lo importante es:

    Por que se bloquean las cuentas solas?

    Te agradezco infinitamente el que trates de ayudarme, si tienes alguna respuesta para esto, te lo agradecere toda la vida.

    Realmente no se si a otros administradores les pase esto, pero en algunas ocasiones he desbloqueado hasta 20 cuentas, en el día, esto es algo critico, ya que para la producción en diferentes sectores de la empresa.

    Saludos:

    Ing. Saud Felix

    lunes, 13 de noviembre de 2006 22:09
  • Saud,
    La cuentas no se bloquena solas,, en realidad tienes un tiempo de 99999 (27 dias) donde si el usuario ingresa mal su pass 3 veces durante ese tiempo se bloquean..  es normal que te pase esto con esta configuracion.

    ahora mas alla de ello, puedes habilitar auditoria en clientes y server para verificar de que maquina estan bloqueando las cuentas..

    Te paso un link con info
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/bpactlck.mspx

    Saludos

    martes, 14 de noviembre de 2006 1:53
  • Hola Gustavo, he estado investigando en base a tu sugerencia sobre los tiempos y creo que no comprendia el concepto. Quieres decir entonces, que una configuración mas estable seria por ejemplo:

    Duración de bloqueo de cuenta:     60

    Restablecer la cuenta de bloqueos después de:     5

    Umbral de bloqueos de la cuenta: 3

    En esta configuración que te comento, serían 60 minutos que estaría bloqueada la cuenta, en caso de que un administrador no la desbloqueara manualmente

    Luego el restablecimiento de la cuenta de bloqueos, serian 5 minutos, quiere decir que los intentos fallidos volveran a 0 despues de cada 5 minutos

    Y el umbral quedaría en 3 intentos fallidos

    Crees que esta configuración sería mas estable?

    De antemano les doy las gracias a las personas que hallan leido y sugerido en este tema que al parecer, ya lo llevo por buen camino.

    Atte. Saud Felix

    miércoles, 15 de noviembre de 2006 13:58

Todas las respuestas

  • En principio te recomendaria que miraras las politicas del dominio para ver las restricciones de bloqueo de cuenta que posee tu politica. indicanos como esta configurado...  aver si el problema viene por ahi

     

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    Slds.
    Sebastian del Rio

     

    lunes, 13 de noviembre de 2006 18:52
    Moderador
  • Hola que tal de nuevo, mira, la configuración que tengo implementada es la siguiente:

    Duración de bloqueos de cuenta:     99999

    Restablecer la cuenta de bloqueos después de:     99999

    Umbral de bloqueos de cuenta:     3 intentos de inicio de sesión incorrectos

    Esto lo tengo bien comprendido, pero realmente mi problema va mas alla, es decir, optimizar las Directivas de bloqueo de cuenta, pues ahi lo tienes, esta normal, el punto es... por que se bloquean solas?

    Lo que realmente me interesa es el origen del problema, las directivas de bloqueo de cuenta, solo optimizan un poco el desbloqueo automatizado, pero lo importante es:

    Por que se bloquean las cuentas solas?

    Te agradezco infinitamente el que trates de ayudarme, si tienes alguna respuesta para esto, te lo agradecere toda la vida.

    Realmente no se si a otros administradores les pase esto, pero en algunas ocasiones he desbloqueado hasta 20 cuentas, en el día, esto es algo critico, ya que para la producción en diferentes sectores de la empresa.

    Saludos:

    Ing. Saud Felix

    lunes, 13 de noviembre de 2006 22:09
  • Saud,
    La cuentas no se bloquena solas,, en realidad tienes un tiempo de 99999 (27 dias) donde si el usuario ingresa mal su pass 3 veces durante ese tiempo se bloquean..  es normal que te pase esto con esta configuracion.

    ahora mas alla de ello, puedes habilitar auditoria en clientes y server para verificar de que maquina estan bloqueando las cuentas..

    Te paso un link con info
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/bpactlck.mspx

    Saludos

    martes, 14 de noviembre de 2006 1:53
  • Hola Gustavo, he estado investigando en base a tu sugerencia sobre los tiempos y creo que no comprendia el concepto. Quieres decir entonces, que una configuración mas estable seria por ejemplo:

    Duración de bloqueo de cuenta:     60

    Restablecer la cuenta de bloqueos después de:     5

    Umbral de bloqueos de la cuenta: 3

    En esta configuración que te comento, serían 60 minutos que estaría bloqueada la cuenta, en caso de que un administrador no la desbloqueara manualmente

    Luego el restablecimiento de la cuenta de bloqueos, serian 5 minutos, quiere decir que los intentos fallidos volveran a 0 despues de cada 5 minutos

    Y el umbral quedaría en 3 intentos fallidos

    Crees que esta configuración sería mas estable?

    De antemano les doy las gracias a las personas que hallan leido y sugerido en este tema que al parecer, ya lo llevo por buen camino.

    Atte. Saud Felix

    miércoles, 15 de noviembre de 2006 13:58
  • Hola, yo tengo un problema muy parecido y no es el autobloqueo por reintentos de inicio de sesion, incluso se bloquea la cuenta del usuario estando iniciada la sesión.

    Es rarísimo, os agradeceria mucho si me podeis dar alguna idea
    jueves, 7 de diciembre de 2006 19:26
  • A mi me esta pasando lo mismo y no es un tema de que el usuario paso el umbral de bloqueos. Un usuario inicia la sesión correctamente y luego de un tiempo la cuenta esta bloqueada. Puede que sea algunos de los up dates de seguridad ???? O algún problema de sincronización de los DC ???

    La verdad yo no encuentro respuesta pero me esta pasando. Si alguno tiene mas info o idea se los agradecería que la compartan. Gracias y saludos.




    Rudy Herbas
    miércoles, 20 de diciembre de 2006 15:28
  • Fijate que no esten ingresando a otras aplicaciones u otros servidores donde toma usuario y contraseña porque ahi te puede producir algun error, en caso de entrar a otros servers trata que los usuarios igualen las contraseñas para que no se produzcan conflictos.
    martes, 26 de diciembre de 2006 15:47
  • Yo tengo el mismo problema, y las cuentas se bloquean habiendo iniciado sesión y sin acceder a ningún recurso en la red. Aún con la sesión cerrada las cuentas se bloquean. SI alguien sabe como solucionar esto, le pido el favor y me ayude.

    Gracias,

    Alejandro Suaza C.

    jueves, 18 de enero de 2007 17:02
  • Hola

    A mí me pasa lo mismo. Los clientes inician sesión sin problemas pero "de repente" les aparece la sesión bloqueada... ¿Hay alguna manera de autorrestaurar la sesión y desbloquearla tras, por ejemplo, 30 minutos?

    lunes, 29 de enero de 2007 18:07
  • Tengo un cliente con el mismo problema, e seguido referencias del sitio eventid pero no llego a nada, no tengo problemas de sincronía (realizé pruebas dcdiag y netdiag) habilité la auditoría de login e inicio de sesión, generandome en la estación del usuario el error 1053 en donde se sugiere la siguiente solución "event ID 1053 (Userenv) with message "Windows cannot determine the user or computer name. (The specified user does not exist). Group Policy processing aborted", on Windows 2003 servers. In each case, the event appeared every 60 to 120 minutes (the machine’s policy update interval). Moving the servers back to “Computers” stopped the event. The OU looked and behaved normal otherwise. Deleting and creating the OU again (even with the same name) solved the problem."

    Vamos a probar eso, a ver si funciona.
    martes, 30 de enero de 2007 14:35
  • ¿A alguien le ha funcionado?
    lunes, 5 de febrero de 2007 8:09
  • Sres buena tarde:

     

    Mi caso es muy parecido al de Saud, en la compañia que trabajo hay aproximadamente 2.300 usuarios, y a diario se reportan

    una gran cantidad de incidentes por bloqueo de usuario de dominio y es demasiado engorroso e incomodo estar entrando al directorio activo a estar desbloqueando cuentas, ya que hay muchas cosas màs importantes que hacer.  Estoy leyendo las opciones dadas por mi Gustavo con respecto a la configuracion de desbloqueo automatico, pero me parece que esto en un active directory tan

    grande como el de mi empresa seria desvirtuar la seguridad del mismo. 

    Si ustedes saben del algun software que me pueda brindar la opcion de que un usuario normal lo ejecute y por medio de unas preguntas de seguridad como por ejm:  cual es su usernsme???, 1er. nombre???, 1er. Apellido???, Deporte favorito??? etc... pueda pasar a tener opcion de refrescar, resetear o cambiar su password, me estarian haciendo un favor inmenso. Yo encontre algo parecido a lo que necesito en http://helpdesk.jwu.edu/pdf/passwordreset.pdf, pero no he podido encontrar un demo para efectuar pruebas.  En la linea 018000 de Microsoft me dicen que no tienen ningun producto que sirva para tal objetivo.

    Les agradezco en grande la ayuda que me puedan brindar.  Mis servidores son Win2003

    Chaosss

    jueves, 14 de junio de 2007 22:19
  • como hago para desbloquear cuentas desde otro equipo que no es el servidor, sino de un administrador de dominio que programita instalo?
    miércoles, 11 de julio de 2007 13:41
  • busca e instala en la maquina con la que administres el adminpak, mira este link

    http://support.microsoft.com/kb/314978/es

    saludos

    jueves, 1 de noviembre de 2007 14:39
  • Tambien se puede usar las herramientas de Account LockOut para poder identificar la causa.

    http://www.grupoitpro.com.ar/blogs/gustavog/archive/2007/11/02/administrando-bloqueos-de-cuentas.aspx

     

    Espero les sirva.


    Saludos

    sábado, 3 de noviembre de 2007 2:22
  • Hola... alguien descubrio de donde viene el problema  ?? Podrian comentar a ver si a los demas les ayuda a solucionarlo ?? Muchas Gracias .

    viernes, 18 de enero de 2008 14:16
  • A mi me pasa lo mismo que Saud, alguien tiene ya una respuesta del mismo ya que mi Helpdesk desbloquea mas de 20 cuentas diarias cuando pueden estar en otras cosas, algun experto de Microsoft que de la solucion

     

    miércoles, 19 de noviembre de 2008 20:04
  • El problema se soluciono una vez que cambie el antivirus en la empresa. Saludos

    miércoles, 19 de noviembre de 2008 20:11
  • Agel78.. que Antivirus tenias, yo tengo el Symantec 10x y Endpoint. a cual pasates tu??

    Les comento tambien que hemos cambiado el perfil del usuario ejemplo un usuario tiene cuenta anibal01... le cambio a Anibalb02 y deja de bloquearse pero esta no es una solucion efectiva, necesito una solucion mas efectiva

    miércoles, 19 de noviembre de 2008 20:14
  • Que antivirus tenias antes? ... yo tengo el mismo problema desde hace una semana y tenemos el mcafee
    • Propuesto como respuesta Agustin Sibilla domingo, 15 de febrero de 2009 13:50
    jueves, 12 de febrero de 2009 22:15
  • Buenas tardes :

    No se si es el  caso de todos, pero en Microsoft hemos recibidos miles de llamados por bloqueo de cuentas de AD en la linea Premier
    El problmea es un virus llamado conficker.
    Lo primero que hay que hacer es instalar el paquete MS08-067 en los servidores
    http://support.microsoft.com/kb/962007
    http://technet.microsoft.com/en-us/security/dd452420.aspx

    no es simpre identificar la o las maquinas infectadas dado que hay que habilitar en el server el netlogon log para saber quienes intentan validar con esas cuentas.

    En todos caso al momento los antivirus ya estan detectando y limpiando este virus. el tema radica en desinfectar las WS.
    Cualquier duda me avisan.
    Saludos
    Enteprise Support LATAM
    domingo, 15 de febrero de 2009 13:56
  • Hola pues yo instale los parches que me indicas y ejecute una herramienta de symantec que es la W32.Downadup Removal Tool que es la qie orece symantec para eliminar el gusano y decidi descargar todas las actualizaciones de Microsoft y esto me sigue fallando ahora eh detectado que no solo me bloquea cuentas si no que hay algunas que se deshabilitan y mi antivirus sigue sin detectar nada me podrian ayudar con esto si alguien sabe como resolverlo les agradeceria mucho ya que esto me esta generando muchos problemas..

    saludos y gracias
    miércoles, 22 de abril de 2009 23:04
  • Hola J Charlie, lo primero que hay que hacer es localizar la maquina cliente que esta provocando los intentos de login en el dominio usando la mayoría de los usuarios que puede ser que pille que estén logados en este momento, esto lo puedes mirar en los eventos de seguridad de los controladores de dominio, allí puedes observar que se esta repitiendo el nombre de maquina con intentos de logon con varios usuarios del dominio. Quitar inmediatamente esta maquina de la red.

     

    Esto me paso a mi hace 2 meses y nos volvió locos hasta que descubrimos que era un virus que tenia una maquina cliente que provocaba esto.

     

    Para pararlo temporalmente desactiva en las políticas de dominio la opción de bloquear los usuarios después 10 intentos o lo que tengas puesto.

     

    Saludos.

    Isma.

    viernes, 24 de abril de 2009 12:17
  • Hola buenas. Creo que tengo el mismo problema del que estais hablando. He estado echando un ojo al visor de sucesos de seguridad pero no acabo de verlo claro. Me podeis explicar un poco mas en profundidad lo que tengo que buscar?

    Yo lo que decís del nombre de la maquina con intentos de logon supongo que os referireis a la ultima columna "equipo" donde yo tengo en todos el mismo valor que corresponde al nombre del servidor. No se no veo nada anormal. Ademas todos los sucesos son de tipo acierto.

    No se.

    Bueno muchas gracias. Un saludo.
    jueves, 7 de mayo de 2009 15:49
  • Bueno ya lo he solucionado. Tengo duda de cual de las dos acciones que he realizado ha sido la que lo ha solucionado pero bueno de algo os servira.

    1ª accion. Rastrear en los equipos de los usuarios en busca del virus Kido. 1 de los equipos estaba infectado. Eliminado con kk.exe

    2ª accion. Una de las cuentas de active directory que se había creado recientemente daba un error. No se podia eliminar y decia que el objeto no se encontraba en el servidor. Ni ver propiedades ni nada. Yo creo que ha habido algun tipo de conflicto con el buzón de exchange y por se había corrompido la cuenta. Eliminando el buzon y despues la cuenta se ha solucionado.

    Las dos acciones se han llevado a cabo a la vez por lo que no se cual de las dos ha solucionado el problema.

    Ala suerte.
    miércoles, 13 de mayo de 2009 11:24
  • Yo tambien lo he solucionado tenia el virus W32/Conficker.gen y el W32/Conficker.C
    Luego de eliminados los virus le pase el Services Pack Win2k3 al servidor para eliminar posibles daños en el sistema. Espero que les sirva.

    Saludos
    viernes, 23 de octubre de 2009 8:42
  • Hola que tal de nuevo, mira, la configuración que tengo implementada es la siguiente:

    Duración de bloqueos de cuenta:     99999

    Restablecer la cuenta de bloqueos después de:     99999

    Umbral de bloqueos de cuenta:     3 intentos de inicio de sesión incorrectos

    Esto lo tengo bien comprendido, pero realmente mi problema va mas alla, es decir, optimizar las Directivas de bloqueo de cuenta, pues ahi lo tienes, esta normal, el punto es... por que se bloquean solas?

    Lo que realmente me interesa es el origen del problema, las directivas de bloqueo de cuenta, solo optimizan un poco el desbloqueo automatizado, pero lo importante es:

    Por que se bloquean las cuentas solas?

    Te agradezco infinitamente el que trates de ayudarme, si tienes alguna respuesta para esto, te lo agradecere toda la vida.

    Realmente no se si a otros administradores les pase esto, pero en algunas ocasiones he desbloqueado hasta 20 cuentas, en el día, esto es algo critico, ya que para la producción en diferentes sectores de la empresa.

    Saludos:

    Ing. Saud Felix


    Buenas tardes,

    Quisiera saber como configurar en el Directorio Activo, que las cuentas de los usuarios se bloqueen despues de varios intenros erroneos.
    lunes, 26 de octubre de 2009 18:42
  • A mi me  ocurrido esto en diferentes ocasiones y las causas han sido:

    1. el virus conficker
    2. un proceso llamado adobe_update

    Es de mucha ayuda revisar el log de eventos de seguridad en el cliente y en el controlador de dominio.

    Algo que me ha sido de mucha ayuda para identificar los usuarios bloqueados es configurando la siguiente consulta en el directorio activo.

    (&(objectCategory=person)(objectClass=user)(lockoutTime>=1))

    Espero te sirva.

    Saludos.

    jueves, 3 de diciembre de 2009 14:50
  • Buenas tardes a todos

    Yo tuve ese mismo problema y al final fue el virus conficker.

    El virus no estaba en los server sino en los pc´s.

    Tuve que poner el parche en los pc´s que no lo tenian y luego con el antivirus limpiarlo de los pc´s que no tenian el parche.

    viernes, 4 de diciembre de 2009 14:16
  • Hola Agel78 me puede confimar que antivirus tenia en su empresa y cual instalaron tengo el mismo problema y quiero saber si es el antivirsu el que me esta generando esto???

     

     

    Gracias


    ADCB
    viernes, 9 de julio de 2010 20:41
  • Señores este tema ha sido tocado varias veces
    les dejo es post con la solucion
    http://social.technet.microsoft.com/Forums/es-ES/windowsserveres/thread/865908c5-bd25-4c6f-bb0d-db176f635be3/#2f2f8d59-1411-49e2-8066-ccf94f031d91


    Saludos
    JA
    Jose Antonio Cermeño- Caracas-Venezuela **http://jacermeno.wordpress.com "Colabora con el foro,vota si te ha servido la respuesta"
    sábado, 10 de julio de 2010 2:58
  • Hola a todos, nuestra empresa con 1000 usuarios sufrio el ataque con un virus (Conficker), y mientras cambiamos de antivirus (De Etrust 7 a Mc Afee 8.7i) y procedimos a la instalacion de parches de seguridad, ejecutamos un script para que desbloqueara automaticamente las cuentas de usuarios. En dos dias solucionamos el problema con los 4 controladores de dominio, en 2 semanas el resto de los servidores y estaciones de trabajo. Este script solo lo ejecutamos en ocasiones como la mencionada anteriormente. Saludos.
    Ricardo Lucero
    sábado, 17 de julio de 2010 15:39
  • Hola Ricardo una pregunta el script automaticamente descubre las cuentas bloqueadas??? y automaticamente las dsbloquea????

    nos puedes compartir el script??

     

     

    Gracias

     

    Saludos


    ADCB
    sábado, 17 de julio de 2010 19:46
  • Buenas tardes, asi es, el script va desbloqueando mientras encuentra cuentas bloqueadas. Es recomendable usarlo solo en este tipo de casos, porque tendrias observaciones de auditorias si fuera una empresa. Les copio el codigo del script (desbloqueo-masivo-usuarios-AD.vbs):

    '------------------------------------------------------------------------------------
    ' Script de desbloqueo masivo de usuarios en AD
    '------------------------------------------------------------------------------------
    ' Desarrollado por MEY (mey@mey-online.com.ar)
    '------------------------------------------------------------------------------------


    Const ForAppending = 8
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile ("Desbloqueo.txt", ForAppending, True)

    HORA = date() & " " & time()
    objTextFile.WriteLine("-------------------------------------------------------------")
    objTextFile.WriteLine("Script iniciado el dia " & HORA)
    objTextFile.WriteLine("-------------------------------------------------------------")


    Const ADS_SCOPE_SUBTREE = 2

    Set objConnection = CreateObject("ADODB.Connection")
    Set objCommand =   CreateObject("ADODB.Command")
    objConnection.Provider = "ADsDSOObject"
    objConnection.Open "Active Directory Provider"
    Set objCommand.ActiveConnection = objConnection

    objCommand.Properties("Page Size") = 1000
    objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE

    for x = 1 to 30000
      objCommand.CommandText = "SELECT distinguishedName FROM 'LDAP://dc=cuyanas,dc=com,dc=ar' WHERE objectCategory='user' AND lockoutTime>=1"
      Set objRecordSet = objCommand.Execute
      CANTIDAD = objRecordSet.RecordCount
      if CANTIDAD <> 0 then
        objRecordSet.MoveFirst
        Do Until objRecordSet.EOF
          DN = objRecordSet.Fields("distinguishedName").Value
          set objUSER = getobject("LDAP://" & DN)
          objUser.IsAccountLocked = false
          objUSER.SetInfo
          HORA = date() & " " & time()
          objTextFile.WriteLine(objuser.samaccountname & " - " & HORA)
          objRecordSet.MoveNext
        loop
      end if
      WScript.sleep 120000
    next

    HORA = date() & " " & time()
    objTextFile.WriteLine("-------------------------------------------------------------")
    objTextFile.WriteLine("Script finalizado el dia " & HORA)
    objTextFile.WriteLine("-------------------------------------------------------------")

    La salida queda en un archivo de texto, con un log de los usuarios que va desbloqueando. Les paso el ejemplo (desbloqueo.txt):

    -------------------------------------------------------------
    Script iniciado el dia 06/08/2010 12:49:26 a.m.
    -------------------------------------------------------------
    Administrador - 06/08/2010 12:49:33 a.m.
    usuario1 - 06/08/2010 12:49:33 a.m.
    usuario2 - 06/08/2010 12:49:34 a.m.
    usuario3 - 06/08/2010 12:49:34 a.m.
    usuario4 - 06/08/2010 12:49:34 a.m.
    usuario5 - 06/08/2010 12:49:34 a.m.
    -------------------------------------------------------------
    Script iniciado el dia 11/08/2010 14:22:34
    -------------------------------------------------------------
    usuario2 - 11/08/2010 15:42:48

    Espero que esta info les sirva, y cualquier otra consulta, si podemos, la respondere.

    Saludos.

     


    Ricardo Lucero
    miércoles, 11 de agosto de 2010 23:02
  • Buenas tardes, asi es, el script va desbloqueando mientras encuentra cuentas bloqueadas. Es recomendable usarlo solo en este tipo de casos, porque tendrias observaciones de auditorias si fuera una empresa. Les copio el codigo del script (desbloqueo-masivo-usuarios-AD.vbs):

    '------------------------------------------------------------------------------------
    ' Script de desbloqueo masivo de usuarios en AD
    '------------------------------------------------------------------------------------
    ' Desarrollado por MEY (mey@mey-online.com.ar)
    '------------------------------------------------------------------------------------


    Const ForAppending = 8
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile ("Desbloqueo.txt", ForAppending, True)

    HORA = date() & " " & time()
    objTextFile.WriteLine("-------------------------------------------------------------")
    objTextFile.WriteLine("Script iniciado el dia " & HORA)
    objTextFile.WriteLine("-------------------------------------------------------------")


    Const ADS_SCOPE_SUBTREE = 2

    Set objConnection = CreateObject("ADODB.Connection")
    Set objCommand =   CreateObject("ADODB.Command")
    objConnection.Provider = "ADsDSOObject"
    objConnection.Open "Active Directory Provider"
    Set objCommand.ActiveConnection = objConnection

    objCommand.Properties("Page Size") = 1000
    objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE

    for x = 1 to 30000
      objCommand.CommandText = "SELECT distinguishedName FROM 'LDAP://dc=cuyanas,dc=com,dc=ar' WHERE objectCategory='user' AND lockoutTime>=1"
      Set objRecordSet = objCommand.Execute
      CANTIDAD = objRecordSet.RecordCount
      if CANTIDAD <> 0 then
        objRecordSet.MoveFirst
        Do Until objRecordSet.EOF
          DN = objRecordSet.Fields("distinguishedName").Value
          set objUSER = getobject("LDAP://" & DN)
          objUser.IsAccountLocked = false
          objUSER.SetInfo
          HORA = date() & " " & time()
          objTextFile.WriteLine(objuser.samaccountname & " - " & HORA)
          objRecordSet.MoveNext
        loop
      end if
      WScript.sleep 120000
    next

    HORA = date() & " " & time()
    objTextFile.WriteLine("-------------------------------------------------------------")
    objTextFile.WriteLine("Script finalizado el dia " & HORA)
    objTextFile.WriteLine("-------------------------------------------------------------")

    La salida queda en un archivo de texto, con un log de los usuarios que va desbloqueando. Les paso el ejemplo (desbloqueo.txt):

    -------------------------------------------------------------
    Script iniciado el dia 06/08/2010 12:49:26 a.m.
    -------------------------------------------------------------
    Administrador - 06/08/2010 12:49:33 a.m.
    usuario1 - 06/08/2010 12:49:33 a.m.
    usuario2 - 06/08/2010 12:49:34 a.m.
    usuario3 - 06/08/2010 12:49:34 a.m.
    usuario4 - 06/08/2010 12:49:34 a.m.
    usuario5 - 06/08/2010 12:49:34 a.m.
    -------------------------------------------------------------
    Script iniciado el dia 11/08/2010 14:22:34
    -------------------------------------------------------------
    usuario2 - 11/08/2010 15:42:48

    Espero que esta info les sirva, y cualquier otra consulta, si podemos, la respondere.

    Saludos.

     


    Ricardo Lucero


    Buenas noches Ricardo

    Gracias por compartir dicho  scripts  pero  te  agradeceria  darme  a conocer  si  existe  algun archivo  BATCH  o  scripts  que pueda detectar intentos de  usuarios  que  estan  intentando  ingresar  con otra cuenta  y  por tanto  la bloquean.  Lo que pasa en mi organización, es que, al  parecer  algunos usuarios  han  estado  intentando  ingresar a la red con otras  cuentas de usuario  y  la  han  bloqueado.  Existe  alguna  forma  (Via  Scripts  o  BATCH )  de  detectar  que  cuentas  de  usuario  de  un  dominio  W2003  hacen  esa  mala  actividad?.  Te  agradeceria  responderme

    Gracias

     


    Freddy
    miércoles, 13 de julio de 2011 2:17
  • Hola Sebastina, gracias por responder.

    Creo que no me explique bien. En el AD se puede configurar por  cada cuenta el horario de inicio de sesión y cierre de sesión inlcuyendo los dias. Pero hacer esto de forma anual es muy operativo, pues tendría que hacerlo cuenta por cuenta o por grupo de cuentas y para mi caso es demasiado. Estuve buscando alguna forma, pero no la encuentro, de hacer esto de forma automatica. Quisiera saber si es posible, mediante GPO, configurar que todos los usuarios puedan iniciar sesión de luneas a viernes  a partir de las 08:00 a.m. y que de forma automatica la sesión se cierre a las 08:00 p.m. obligando al usuario a ya no seguir trabajando con el equipo.

    Gracias,

     


    Yessenia Lara
    martes, 23 de agosto de 2011 16:44
  • Les comento a mi me sucedió lo mismo pero con dos cuentas únicamente, utilice herramientas de Account LockOut, creando auditorias en el server de seguridad, luego con el programa eventcomMT ubique la maquina y usuario con las entradas de credenciales malas, luego ya con esto procedi con el nlparse a verificar desde que programa se dio el error y se verifico que era por el correo donde se daban la cantidad alta de envio de acceso con credenciales malas.

    el uso de las herramientas me ayudo mucho.

    martes, 10 de junio de 2014 23:46