none
Bloqueo continuo de algunos usuarios, sin errar sus contraseñas RRS feed

  • Pregunta

  • Hola tengo usuarios del AD que se bloquean sin digitar su contraseña, incluso están utilizando sus equipos y les da el mensaje que deben actualizar sus credenciales, ¿cómo se puede detectar el motivo por el que se está dando el inconveniente?

    Se ha revisado sus cuentas pero no hay un factor común, 2 de ellos son Usuarios Administradores 

    Gracias Dante por responder, estuve esperando el mensaje que aparece siempre, pero no se desplegó, lo encontré en Internet es este mensaje sólo que aparece en español.

    Imagen

    La situación es que es aleatorio, a veces pasan 5 minutos después del desbloqueo por parte del administrador del AD y otras veces puede pasar todo el fin de semana, no sé si un equipo dentro del dominio intenta utilizar mis credenciales y por eso se bloquea ya que muchas veces el problema ocurre al iniciar el día o durante el horario del almuerzo de algunos usuarios.

    He leído la información que indican estos sitios pero no se despliega la información con el filtrado del id. de evento 4740; o no sé si sólo se aplica a versiones previas a Windows 2016 Server pero no lo puedo detectar

    https://windowserver.wordpress.com/2016/05/24/bloqueo-de-cuentas-de-usuario-cmo-ayudar-a-solucionarlo/

    https://blog.ragasys.es/saber-desde-que-equipo-se-bloquea-una-cuenta-de-usuario-de-active-directory


    Bendiciones Alberto Dávila

    jueves, 30 de enero de 2020 17:13

Respuestas

  • Hola,

    Sobre los enlaces que has intentado utilizar, únicamente indicar que esa información no se replica entre ellos, por lo que si tienes varios DC's debes buscar en todos.

    A partir de ahí, las causas mas habituales para lo que te ocurre suelen ser intentos de conexión mediante "fuerza bruta", es decir, están probando contraseñas con esos usuarios, o que ellos mismos tengan una sesión iniciada en otro equipo que no usan y lo hicieran con una contraseña anterior, por lo que al no ser ya correcta les bloquearía la cuenta.

    Espero que te sirva.

    Un saludo.

    Diego

    jueves, 30 de enero de 2020 17:54

Todas las respuestas

  • Hola,

    Sobre los enlaces que has intentado utilizar, únicamente indicar que esa información no se replica entre ellos, por lo que si tienes varios DC's debes buscar en todos.

    A partir de ahí, las causas mas habituales para lo que te ocurre suelen ser intentos de conexión mediante "fuerza bruta", es decir, están probando contraseñas con esos usuarios, o que ellos mismos tengan una sesión iniciada en otro equipo que no usan y lo hicieran con una contraseña anterior, por lo que al no ser ya correcta les bloquearía la cuenta.

    Espero que te sirva.

    Un saludo.

    Diego

    jueves, 30 de enero de 2020 17:54
  • Hola Diego, gracias por el detalle, supongo que es a causa de algún equipo de los que configuro ya que inicialmente para ingresarlos al dominio utilizo una de las cuentas de administrador la cuál se bloquea, pero no lo detecto, solamente tengo un DC al que se conectan varios servicios uno de ellos es el servicio de Office 365, pero hay algunos que lo utilizan para manejo de contraseña

    Algunas veces no pasan 5 minutos y la cuenta se bloquea y esto causa conflictos en la sincronización de archivos, o carpetas compartidas en red, inclusive cambié de computador para ver si el problema era algún virus, pero el problema persiste a pesar que el primer computador fue formateado 


    Bendiciones Alberto Dávila


    • Editado Alaldaja viernes, 31 de enero de 2020 15:11
    viernes, 31 de enero de 2020 14:57
  • Otra cosa deseo saber si la herramienta lockoutstatus pertenece a Microsoft y no hay problema al instalar en el Servidor

    Bendiciones Alberto Dávila

    viernes, 31 de enero de 2020 15:19