none
bloqueo general RRS feed

  • Pregunta

  •     hola hemos tenido un problemilla un poco gordo de mas, llevamos de hecho varios dias (casi una semana) con el mismo problema, el caso es que se nos han bloqueado todas las cuentas del directorio activo (incluyendo las del administrador) y no podemos entrar a este, unicamente con el modo de recuperacion de active directory, pero este modo no se conecta con el directorio activo y por lo tanto no aparecen los usuarios del mismo para poder desbloquearlos, ¿existe alguna manera de hacer esto?

    gracias por adelantado
    viernes, 17 de abril de 2009 10:01

Respuestas

  • Ufff, deberías tratar de ir a la raíz del problema para tratar de solucionarlo. Cuándo fue exactamente, cómo fue, por qué, etc. Eso te dará pistas para buscar la solución.

    Se em ocurre el ASR si tenías algún tipo de backup o tratar de usar algún servidor adicional si lo tienes, o incluso añadirlo para que duplique el Active directory y con ello los usuarios, aunque si la cuenta dle admin está bloqueada no sé si te dejará. O reinstalar el 2003 Server encima, aunque esto ya es serio...

    Umm, Googleango veo que puede ser 1 virus:
    http://www.google.es/search?hl=es&client=firefox-a&channel=s&rls=org.mozilla%3Aes-ES%3Aofficial&hs=jGC&q=bloqueado+%22todas+las+cuentas+del+directorio+activo&btnG=Buscar&meta=

    Conficker   http://209.85.229.132/search?q=cache:Z_fLgOtAKUYJ:blog.s21sec.com/2009_02_01_archive.html+bloqueado+%22todas+las+cuentas+del+directorio+activo&cd=2&hl=es&ct=clnk&gl=es&client=firefox-a

    http://209.85.229.132/search?q=cache:Kn5SAU3jNtgJ:seguinfo.wordpress.com/category/botnet/+bloqueado+%22todas+las+cuentas+del+directorio+activo&cd=1&hl=es&ct=clnk&gl=es&client=firefox-a

    Busca cómo eliminarlo:

    http://www.newsgrupos.com/microsoft-public-es-windows-server-directorio_activo/876904-virus-downadup-en-servidor-windows-2003-sp2.html

    http://www.guatewireless.org/como-remover-gusanowin32confickerb/

    Pasos para eliminar Conflicker.B de los sistemas Windows

    En el caso que la computadora ya presente sintomas de una infeccion es necesario  ejecutar los pasos mencionados anteriormente para proteger la computadora (Bloqueo del Autorun, aplicacion de parches y service packs, etc ). Luego reiniciar el equipo y ejecutar la ultima version de la herramienta antivirus.

    1. Descargamos y ejecutamos la herramienta oficial Microsoft® Windows® Malicious Software Removal Tool (KB890830 windows-kb890830-v2.8.exe )
    2. Luego descargamos la ultima version de McAfee Avert Stinger y esperamos a que termine.

    3. Si Stinger encontro algun virus y  no puede eliminar alguno de los servicios o archivos infectados debemos reiniciar windows en modo a prueba de fallos y volver a ejecutar la herramienta.

    viernes, 17 de abril de 2009 16:55
  • Saludos,

    Sin duda, debes asegurarte de tener todas las actualizaciones de tu sistemas operativos al igual que del antivirus para evitar estos problemas (en caso tal de que la causa sea un virus), para este caso una recuperación automatica del sistema (ASR) seria lo ideal, y trabajando una retauracion no autoritativa, aun asi si no tienes backup ASR, con que tengas el del ultimo system state, antes de que pasara el problema, pudes iniciar en modo de recuperacion de active directory, restaurar el backup y volver a subir el sistema, y entonces tomar medidas de actualizaciones, y herramientas de eliminacion de posibles virus, tambien es clave que siempre tengas más de un controlador de dominio en tu organización.
    Germán Ruiz -- Infrastructure Architect -- Speaker TechNet LATAM -- http://germanruizp.blogspot.com
    domingo, 19 de abril de 2009 20:02

Todas las respuestas

  • Ufff, deberías tratar de ir a la raíz del problema para tratar de solucionarlo. Cuándo fue exactamente, cómo fue, por qué, etc. Eso te dará pistas para buscar la solución.

    Se em ocurre el ASR si tenías algún tipo de backup o tratar de usar algún servidor adicional si lo tienes, o incluso añadirlo para que duplique el Active directory y con ello los usuarios, aunque si la cuenta dle admin está bloqueada no sé si te dejará. O reinstalar el 2003 Server encima, aunque esto ya es serio...

    Umm, Googleango veo que puede ser 1 virus:
    http://www.google.es/search?hl=es&client=firefox-a&channel=s&rls=org.mozilla%3Aes-ES%3Aofficial&hs=jGC&q=bloqueado+%22todas+las+cuentas+del+directorio+activo&btnG=Buscar&meta=

    Conficker   http://209.85.229.132/search?q=cache:Z_fLgOtAKUYJ:blog.s21sec.com/2009_02_01_archive.html+bloqueado+%22todas+las+cuentas+del+directorio+activo&cd=2&hl=es&ct=clnk&gl=es&client=firefox-a

    http://209.85.229.132/search?q=cache:Kn5SAU3jNtgJ:seguinfo.wordpress.com/category/botnet/+bloqueado+%22todas+las+cuentas+del+directorio+activo&cd=1&hl=es&ct=clnk&gl=es&client=firefox-a

    Busca cómo eliminarlo:

    http://www.newsgrupos.com/microsoft-public-es-windows-server-directorio_activo/876904-virus-downadup-en-servidor-windows-2003-sp2.html

    http://www.guatewireless.org/como-remover-gusanowin32confickerb/

    Pasos para eliminar Conflicker.B de los sistemas Windows

    En el caso que la computadora ya presente sintomas de una infeccion es necesario  ejecutar los pasos mencionados anteriormente para proteger la computadora (Bloqueo del Autorun, aplicacion de parches y service packs, etc ). Luego reiniciar el equipo y ejecutar la ultima version de la herramienta antivirus.

    1. Descargamos y ejecutamos la herramienta oficial Microsoft® Windows® Malicious Software Removal Tool (KB890830 windows-kb890830-v2.8.exe )
    2. Luego descargamos la ultima version de McAfee Avert Stinger y esperamos a que termine.

    3. Si Stinger encontro algun virus y  no puede eliminar alguno de los servicios o archivos infectados debemos reiniciar windows en modo a prueba de fallos y volver a ejecutar la herramienta.

    viernes, 17 de abril de 2009 16:55
  • Saludos,

    Sin duda, debes asegurarte de tener todas las actualizaciones de tu sistemas operativos al igual que del antivirus para evitar estos problemas (en caso tal de que la causa sea un virus), para este caso una recuperación automatica del sistema (ASR) seria lo ideal, y trabajando una retauracion no autoritativa, aun asi si no tienes backup ASR, con que tengas el del ultimo system state, antes de que pasara el problema, pudes iniciar en modo de recuperacion de active directory, restaurar el backup y volver a subir el sistema, y entonces tomar medidas de actualizaciones, y herramientas de eliminacion de posibles virus, tambien es clave que siempre tengas más de un controlador de dominio en tu organización.
    Germán Ruiz -- Infrastructure Architect -- Speaker TechNet LATAM -- http://germanruizp.blogspot.com
    domingo, 19 de abril de 2009 20:02