Este foro ya está cerrado. Gracias por sus contribuciones. Si necesita más información sobre dónde más puede encontrar ayuda, puede visitar la página de recursos.

Remove From My Forums

Bloqueo Automatico de cuentas de Usuario en AD Windows Server 2003

Pregunta
0

Inicie sesión para votar

Saludos Amigos.

Tengo el siguiente escenario:

Tengo 5 domain controllers windows server 2003 standard edition con Service Pack 2 instalado y Antivirus McAfee Enterprise Edition Versión 8.7.

Acontece los siguiente:

Tengo la GPO Defautl Domain Policy especificamente en lo que se refiere a la configuración de bloqueo de cuentas con los siguientes parametros:

Account Policies / Account Lockout Policy

              Policy                                       Setting

Account lockout duration                        1 minutes

Account lockout Threshold                     10 invalid logon attemps

Reset account lockout counter                1 minutes

El asunto es que al cambiar el valor de Account lockout Threshold 10 invalid logon attemps a 3 invalid logon attemps inmediatamente se me bloquean todas las cuentas. Es impresionante la velocidad con que se bloquean las cuentas, inclusive los usuarios han hecho logon satisfactoriamente y de igual manera se bloquean las cuentas.

¿Alguién me podría dar una idea de lo que este pasando...?

Adicionalmente he descartado la presencia de virus, tengo los updates instalados, no hay presencia del virus conficker.

Gracias por su valiosa ayuda.

lunes, 13 de junio de 2011 18:10

Respuestas

0

Inicie sesión para votar
Hola

Te indico el siguiente enlace:

http://social.technet.microsoft.com/Forums/en/winserverDS/thread/bc93cb95-6e16-4f89-8df5-3320c2648091

Saludos
Ismael Borche - LATAM Forum Support Engineer
Microsoft Corporation
- Propuesto como respuesta Ismael Borche viernes, 17 de junio de 2011 19:06
- Marcado como respuesta Ismael Borche lunes, 20 de junio de 2011 19:11
miércoles, 15 de junio de 2011 18:10
0

Inicie sesión para votar
posible virus en la red.

aunque si existiera algun virus en la red no importa si tienes 3 o 10 inventos, igual las va a bloquear.

Revisa en un equipo que te asegure este limpio de virus y actualizado, y realiza suficientes pruebas.
-Jhony Trujillo-
- Propuesto como respuesta Ismael Borche viernes, 17 de junio de 2011 19:06
- Marcado como respuesta Ismael Borche lunes, 20 de junio de 2011 19:11
jueves, 16 de junio de 2011 18:33

Todas las respuestas

0

Inicie sesión para votar
Hola

Te indico el siguiente enlace:

http://social.technet.microsoft.com/Forums/en/winserverDS/thread/bc93cb95-6e16-4f89-8df5-3320c2648091

Saludos
Ismael Borche - LATAM Forum Support Engineer
Microsoft Corporation
- Propuesto como respuesta Ismael Borche viernes, 17 de junio de 2011 19:06
- Marcado como respuesta Ismael Borche lunes, 20 de junio de 2011 19:11
miércoles, 15 de junio de 2011 18:10
0

Inicie sesión para votar
posible virus en la red.

aunque si existiera algun virus en la red no importa si tienes 3 o 10 inventos, igual las va a bloquear.

Revisa en un equipo que te asegure este limpio de virus y actualizado, y realiza suficientes pruebas.
-Jhony Trujillo-
- Propuesto como respuesta Ismael Borche viernes, 17 de junio de 2011 19:06
- Marcado como respuesta Ismael Borche lunes, 20 de junio de 2011 19:11
jueves, 16 de junio de 2011 18:33
0

Inicie sesión para votar

Pudiera ser un ataque de fuerza bruta.

Yo hace años viví eso mismo, fue un desastre. Te imaginarás más de 600 usuarios llamando y siendo bloqueados.
Al final resultó ser un script que estaba corriendo en uno de los DC de una oficina regional que tenía acceso directo a Internet.

Revisa los procesos que se están ejecutando en todos los DC.
Jorge Garcia M. - Caracas, Vzla. MCSE+S / MCTS

jueves, 16 de junio de 2011 21:16