none
ID 12294 Urgente !! RRS feed

  • Pregunta

  • Buen dia colegas les escribo en esta oportunidad por lo siguiente tengo este error en mis DC y cada momento me bloquea todas las cuentas,les comento lo siguiente ok se logro detectar el virus conflictk ,he hecho todo lo comentado para radicarlo y aun he pasado mas de 3 soluciones de antivirus y ya no consigue nada en ningun uquipo,he realizado los pasos de todas los whiter paper para detectar el equipo que tiene la culpa que aun sigue haciendo los intento y por medio de lock tools,y del archivo log del netlogon parece que lo tenemos identificados pero al pasr la herramienta no consigue nada que otra accion se debe hacer en ese equipo Formatear ??? o cambiar una clave de registro !! otra cosas es que hemos visto todo whiter paper oficial de microsoft al error y en nuestro domino existe un solo DC y eso hace referencia a la replicacion dichos whiter paper !!  Alguna otra sugerencia de como radicar el virus hemos usado Symantec,Bitdefender,AVG alguna otra.
    miércoles, 20 de enero de 2010 12:39

Respuestas

  • Hola Pope,

    Qué tal? Espero que todo vaya bien :)

    No hay demasiadas cosas que Microsoft puede hacer para ayudarle.
    Como se puede ver en el KB siguiente, esta cuestión está relacionada con algún problema de virus.

    Las cuentas de usuario se bloquean inesperadamente y ID. de evento 12294 se registra en Windows Server 2003
    http://support.microsoft.com/kb/887433/es

    Es necesario ponerse en contacto con el equipo de soporte de tu antivirus (Symantec,Bitdefender,AVG) para pedir una solución para tu problema.

    Bueno, nosotros estamos a su disposición para cualquier duda, ok? Estoy seguro de que será un gran placer ayudarle!

    Un saludo,
    Átilla Arruda - Microsoft Corporation
    jueves, 21 de enero de 2010 13:15
    Moderador
  • Si tienes un raid 1 del sistema yo romperia el raid para tener un rollback facil y rapido. Posteriormente intentaria pasar un antivirus de los que arrancan desde disco directamente. De todas maneras por lo que comentas quizas la mejor solucion seria intentar instalar un DC y pasarle los roles FSMO para apagar el server infectado.

    Un saludo.


    bep
    viernes, 22 de enero de 2010 12:01

Todas las respuestas

  • Hola Pope,

    Qué tal? Espero que todo vaya bien :)

    No hay demasiadas cosas que Microsoft puede hacer para ayudarle.
    Como se puede ver en el KB siguiente, esta cuestión está relacionada con algún problema de virus.

    Las cuentas de usuario se bloquean inesperadamente y ID. de evento 12294 se registra en Windows Server 2003
    http://support.microsoft.com/kb/887433/es

    Es necesario ponerse en contacto con el equipo de soporte de tu antivirus (Symantec,Bitdefender,AVG) para pedir una solución para tu problema.

    Bueno, nosotros estamos a su disposición para cualquier duda, ok? Estoy seguro de que será un gran placer ayudarle!

    Un saludo,
    Átilla Arruda - Microsoft Corporation
    jueves, 21 de enero de 2010 13:15
    Moderador
  • Si tienes un raid 1 del sistema yo romperia el raid para tener un rollback facil y rapido. Posteriormente intentaria pasar un antivirus de los que arrancan desde disco directamente. De todas maneras por lo que comentas quizas la mejor solucion seria intentar instalar un DC y pasarle los roles FSMO para apagar el server infectado.

    Un saludo.


    bep
    viernes, 22 de enero de 2010 12:01
  • Yo encontre una solucion que resulto muy eficiente y consistio en especificar de manera explicita NO bloqueo de cuentas en Default Domain Policy - configuracion de equipo - configuracion de windows - configuracion de seguridad - directivas de cuenta - directiva de bloqueo de cuentas - umbral de bloqueos de la cuenta: 0 intentos de inicio de sesion incorrectos.  Dicha opcion equivale a establecer que las cuentas no se bloquearan.

    Por supuesto que hay que realizar los controles antivirus que recomienda el articulo ID 887433 y ejecutar el programa para detectar y eliminar software malicioso, como se sugiere en articulo ID 891716.

    Tambien utilice ntdsutil para eliminar los equipos mas afectados y asumir las funciones FSMO (ID: 216498 y 255504), aunque tienen que hacerlo con mucho cuidado.

    Saludos y espero les sirva tanto como a mi.

    DIEGO (MCP).
    jueves, 4 de febrero de 2010 14:59