none
Detectar proceso de autenticación que bloquea al usuario. RRS feed

  • Pregunta

  • Buenos días,

    Tengo varios usuarios a los cuales se les bloquea el usuario, porque al conectarse con los PCs (WinXP) algún proceso de autenticación les hace la puñeta. Alguien sabe como detectar este proceso o tiene alguna idea de como solucionar este problema?

    El servidor es un 2003.

    Gracias.

    jueves, 31 de marzo de 2011 12:05

Respuestas

  • Una ayuda para que investigues. Si el equpo no está en dominio entonces el usuario incia sesión con una cuenta local (única opción)

    Cuando se conecta a un recurso de dominio, lo primero que trata de hacer es usar las credenciales del usuario que tiene la sesión (nombre y contraseña)

    Si esta cuenta está espejada, mismo usuario misma contraseña, entonces conecta.

    Si una de las dos cuentas, tanto la local como la de dominio cambia la contraseña, ya no se conecta, pide contraseña. O si es un mapeo persistente es probable que intente varias veces, bloqueando la cuenta.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche viernes, 8 de abril de 2011 14:57
    • Marcado como respuesta Ismael Borche lunes, 11 de abril de 2011 13:56
    jueves, 7 de abril de 2011 18:18
    Moderador

Todas las respuestas

  • Revisa que no haya en esos PCs algún servicio que está configurado para ejecutarse con esas cuentas de usuario, pero que tengan la contraseña desfasada, lo que provocaría al intentar iniciarse el servicio fallos continuados de autenticación que podrían bloquear la cuenta.
    Saludos
    José Antonio Quílez
    Mi Blog
    • Propuesto como respuesta Ismael Borche lunes, 4 de abril de 2011 15:05
    • Votado como útil Ismael Borche martes, 5 de abril de 2011 19:11
    viernes, 1 de abril de 2011 17:47
    Moderador
  • Hola,

    Ya he revisado los servicios que requieren autenticación, pero se trata de un PC que no está en dominio, por lo que para autenticarse tiene hacerlo a mano y bajo petición, no debiera estar nada autenticado.

    Se me ha ocurrido sacar el log "userenv.log" y lo mas llamativo es que se repite este extracto varias veces: 

    "USERENV(c2c.eb8) 17:06:51:671 ProcessAutoexec: Cannot process autoexec.bat.
    USERENV(c2c.eb8) 17:09:51:671 ProcessAutoexec: Cannot process autoexec.bat.
    USERENV(c2c.eb8) 17:12:51:671 ProcessAutoexec: Cannot process autoexec.bat.
    USERENV(c2c.eb8) 17:15:51:671 ProcessAutoexec: Cannot process autoexec.bat.
    USERENV(31c.320) 17:16:36:390 MyRegUnLoadKey:  Failed to unmount hive 00000005
    USERENV(31c.320) 17:16:36:390 DumpOpenRegistryHandle: 2 user registry Handles leaked from \Registry\User\S-1-5-21-2350398413-3285582565-2869793572-1006
    USERENV(31c.320) 17:16:36:390 UnloadUserProfileP: Didn't unload user profile <err = 5>
    USERENV(31c.320) 17:16:36:390 MyRegUnLoadKey:  Failed to unmount hive 00000005
    USERENV(31c.320) 17:16:36:406 UnLoadClassHive: failed to unload classes key with 5
    USERENV(31c.320) 17:16:36:406 DumpOpenRegistryHandle: 2 user registry Handles leaked from \Registry\User\S-1-5-21-2350398413-3285582565-2869793572-1006_Classes
    USERENV(31c.320) 17:16:36:406 ReportError: Impersonating user.
    USERENV(31c.320) 17:17:03:218 ProcessAutoexec: Cannot process autoexec.bat.
    USERENV(354.3c8) 17:17:03:296 ProcessAutoexec: Cannot process autoexec.bat.
    USERENV(354.3c8) 17:17:03:296 ProcessAutoexec: Cannot process autoexec.bat"

    Pero no doy con el problema. Lo que sí se es que nada más iniciar sesión en el equipo el usuario se bloquea.

    martes, 5 de abril de 2011 10:14
  • Con lo que me dices, comprueba si en el arranque del equipo se ejecuta algún archivo .bat o .cmd que se autentifique en un servidor del dominio con NET USE usando las credenciales de ese usuario pero con una contraseña incorrecta.

    Por cierto, lo que se bloquea, ¿es el usuario del dominio que usan para conectarse a recursos del dominio o la cuenta de usuario local del equipo?


    Saludos
    José Antonio Quílez
    Mi Blog
    martes, 5 de abril de 2011 17:01
    Moderador
  • Tengo que ver si se trata de un bat que le tengo configurado en el perfil de AD.

    Lo que se bloquea es el usuario de AD.

     

    Muchas gracias.

    Un saludo,

    jueves, 7 de abril de 2011 9:55
  • Le he desabilitado en AD el home folder y un bat que hace conexiones de red, ya que el equipo no está en dominio. También le he desconectado unas unidades de red que requieren las credenciales del usuario de AD para conectarse (aunque las pide cuando quieres acceder por primera vez).

    A ver si con esto consigo que se solucione el problema, ya que nada más iniciar sesión en local me bloquea el usuarioa de AD.

    Cuando tenga más información os contaré.

     

    Un saludo,

    jueves, 7 de abril de 2011 16:01
  • Una ayuda para que investigues. Si el equpo no está en dominio entonces el usuario incia sesión con una cuenta local (única opción)

    Cuando se conecta a un recurso de dominio, lo primero que trata de hacer es usar las credenciales del usuario que tiene la sesión (nombre y contraseña)

    Si esta cuenta está espejada, mismo usuario misma contraseña, entonces conecta.

    Si una de las dos cuentas, tanto la local como la de dominio cambia la contraseña, ya no se conecta, pide contraseña. O si es un mapeo persistente es probable que intente varias veces, bloqueando la cuenta.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche viernes, 8 de abril de 2011 14:57
    • Marcado como respuesta Ismael Borche lunes, 11 de abril de 2011 13:56
    jueves, 7 de abril de 2011 18:18
    Moderador