Detectar proceso de autenticación que bloquea al usuario.

Todas las respuestas

• 

  

  1

  Inicie sesión para votar

  Revisa que no haya en esos PCs algún servicio que está configurado para ejecutarse con esas cuentas de usuario, pero que tengan la contraseña desfasada, lo que provocaría al intentar iniciarse el servicio fallos continuados de autenticación que podrían bloquear la cuenta.

  ---

  Saludos
  José Antonio Quílez
  Mi Blog
  

  • Propuesto como respuesta Ismael Borche lunes, 4 de abril de 2011 15:05
  • Votado como útil Ismael Borche martes, 5 de abril de 2011 19:11

  viernes, 1 de abril de 2011 17:47

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola,

  Ya he revisado los servicios que requieren autenticación, pero se trata de un PC que no está en dominio, por lo que para autenticarse tiene hacerlo a mano y bajo petición, no debiera estar nada autenticado.

  Se me ha ocurrido sacar el log "userenv.log" y lo mas llamativo es que se repite este extracto varias veces: 

  "USERENV(c2c.eb8) 17:06:51:671 ProcessAutoexec: Cannot process autoexec.bat.
  USERENV(c2c.eb8) 17:09:51:671 ProcessAutoexec: Cannot process autoexec.bat.
  USERENV(c2c.eb8) 17:12:51:671 ProcessAutoexec: Cannot process autoexec.bat.
  USERENV(c2c.eb8) 17:15:51:671 ProcessAutoexec: Cannot process autoexec.bat.
  USERENV(31c.320) 17:16:36:390 MyRegUnLoadKey:  Failed to unmount hive 00000005
  USERENV(31c.320) 17:16:36:390 DumpOpenRegistryHandle: 2 user registry Handles leaked from \Registry\User\S-1-5-21-2350398413-3285582565-2869793572-1006
  USERENV(31c.320) 17:16:36:390 UnloadUserProfileP: Didn't unload user profile <err = 5>
  USERENV(31c.320) 17:16:36:390 MyRegUnLoadKey:  Failed to unmount hive 00000005
  USERENV(31c.320) 17:16:36:406 UnLoadClassHive: failed to unload classes key with 5
  USERENV(31c.320) 17:16:36:406 DumpOpenRegistryHandle: 2 user registry Handles leaked from \Registry\User\S-1-5-21-2350398413-3285582565-2869793572-1006_Classes
  USERENV(31c.320) 17:16:36:406 ReportError: Impersonating user.
  USERENV(31c.320) 17:17:03:218 ProcessAutoexec: Cannot process autoexec.bat.
  USERENV(354.3c8) 17:17:03:296 ProcessAutoexec: Cannot process autoexec.bat.
  USERENV(354.3c8) 17:17:03:296 ProcessAutoexec: Cannot process autoexec.bat"

  Pero no doy con el problema. Lo que sí se es que nada más iniciar sesión en el equipo el usuario se bloquea.

  martes, 5 de abril de 2011 10:14

  Responder

  |

  Citar
• 

  

  1

  Inicie sesión para votar

  Con lo que me dices, comprueba si en el arranque del equipo se ejecuta algún archivo .bat o .cmd que se autentifique en un servidor del dominio con NET USE usando las credenciales de ese usuario pero con una contraseña incorrecta.

  Por cierto, lo que se bloquea, ¿es el usuario del dominio que usan para conectarse a recursos del dominio o la cuenta de usuario local del equipo?

  ---

  Saludos
  José Antonio Quílez
  Mi Blog
  

  martes, 5 de abril de 2011 17:01

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Tengo que ver si se trata de un bat que le tengo configurado en el perfil de AD.

  Lo que se bloquea es el usuario de AD.

   

  Muchas gracias.

  Un saludo,

  jueves, 7 de abril de 2011 9:55

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Le he desabilitado en AD el home folder y un bat que hace conexiones de red, ya que el equipo no está en dominio. También le he desconectado unas unidades de red que requieren las credenciales del usuario de AD para conectarse (aunque las pide cuando quieres acceder por primera vez).

  A ver si con esto consigo que se solucione el problema, ya que nada más iniciar sesión en local me bloquea el usuarioa de AD.

  Cuando tenga más información os contaré.

   

  Un saludo,

  jueves, 7 de abril de 2011 16:01

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Una ayuda para que investigues. Si el equpo no está en dominio entonces el usuario incia sesión con una cuenta local (única opción)

  Cuando se conecta a un recurso de dominio, lo primero que trata de hacer es usar las credenciales del usuario que tiene la sesión (nombre y contraseña)

  Si esta cuenta está espejada, mismo usuario misma contraseña, entonces conecta.

  Si una de las dos cuentas, tanto la local como la de dominio cambia la contraseña, ya no se conecta, pide contraseña. O si es un mapeo persistente es probable que intente varias veces, bloqueando la cuenta.

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  Visite Notas Windows Server
  MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Propuesto como respuesta Ismael Borche viernes, 8 de abril de 2011 14:57
  • Marcado como respuesta Ismael Borche lunes, 11 de abril de 2011 13:56

  jueves, 7 de abril de 2011 18:18

  Responder

  |

  Citar

  Moderador