none
Bloqueo constante de usuario RRS feed

  • Pregunta

  • Buenos dias.

    Tengo un problema que viene ocurriendo con un usuario, su cuenta se bloquea inmediatamente cuando se loguea en su equipo al outlook y proxy. Que puede estar pasando o como puedo encontrar el origen de este problema?

    Veo lo siguientes eventos en el equipo.

    Tipo de suceso:                Error

    Origen del suceso:          Kerberos

    Categoría del suceso:     Ninguno

    Id. suceso:          4

    Fecha:                   07/02/2014

    Hora:                     10:10:26 a.m.

    Usuario:                               No disponible

    Equipo:                PC25133

    Descripción:

    The kerberos client received a KRB_AP_ERR_MODIFIED error from the server srvdatos2$.  This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named  machine accounts in the target realm (xxx.COM.xx), and the client realm.   Please contact your system administrator

    Event Type:        Warning

    Event Source:    LSASRV

    Event Category:                SPNEGO (Negociador)

    Event ID:              40960

    Date:                     1/24/2014

    Time:                    2:13:05 PM

    User:                     N/A

    Computer:          PC25133

    Description:

    El Sistema de seguridad detectó un intento de ataque para degradar el  Servidor HTTP/owa.xxxx.xxx.xx. El código de error del protocolo de autenticación Kerberos era "La cuenta del usuario ha sido bloqueada automáticamente porque se han solicitado demasiados intentos de inicio de sesión o de cambio de contraseña.

     (0xc0000234)".


    OrlandoP

    domingo, 9 de febrero de 2014 13:21

Respuestas

  • Hola OrlandoP,

    Si los equipos cliente están unidos a un dominio de Active Directory, el cliente Kerberos está configurado para solicitar entradas de concesión TGTdesde KDC de forma automática. Tras la recepción exitosa del ticket, el cliente Kerberos almacena en caché el ticket en el host local.

    1 - Intenta probarlo desde otro host

    2 - Aplica esto:

    http://technet.microsoft.com/en-us/library/cc733987%28WS.10%29.aspx

    Espero sea de ayuda.

    • Propuesto como respuesta Uriel Almendra lunes, 10 de febrero de 2014 18:04
    • Marcado como respuesta Uriel Almendra martes, 11 de febrero de 2014 17:11
    domingo, 9 de febrero de 2014 17:49