none
Inconvenientes con bloqueo de usuarios en el active directory RRS feed

  • Pregunta

  • Buenos dias a todos,

    Tengo una pregunta y a la vez un problema que me esta pasando, hace varios meses atras en mi politicas de grupo configure la vigencia maxima de las contraseñas para que caducaran pasado tres, pero luego de haber hecho esto han estado pasando incidentes extraños como lo son de que los usuarios al iniciar sesion les dice que la cuenta esta bloqueada sin ellos haber introducido su contraseña y para confirmar esto voy al directorio activo y su cuenta esta bloqueda. Otra cosa que ocurre es que estando usando el Outlook de repente me sale una ventana en donde me pide mi usuario y contraseña para contectarme al exchange como si quedara descertificado mi usuario, cierro y abro el Outlook y queda conectado nuevamente.

    Nota: Ahora mismo algunos usuarios le sale que la cuenta caducara en tantos dias si desea cambiarla da dos opciones: SI o NO. A los usuarios que han hecho el cambio de su contraseña no han presentado mas este inconveniente.

    Me gustraria saber si alguien tiene conocimiento de este comportamiento y que me pudiera ayudar, agredeciendo de ante mano.

     

    Saludos,

     

    Roger Ríos A.

    viernes, 30 de enero de 2009 16:08

Respuestas

  • Hola que tal a todos,
    gracias por su gran ayuda y disculpas por no contestar a su momento, pero es que he estado algo ocupado. Hasta el momento no he tenido problemas con lo de las cuentas bloqueadas. Si en su momento llegase a pasar de nuevo no dudare en solicitar sus conocimientos.

    Saludos y gracias.

    OK, te mando la factura.
    • Marcado como respuesta Roger_Rios martes, 7 de julio de 2009 17:46
    jueves, 30 de abril de 2009 11:50
  • Hola

    yo tambien tengo el mismo problema, se estan bloqueando las cuentas cada cierto tiempo incluso despues de desbloquearlas a los pocos minutos de nuevo se bloquean, aun no tengo la solucion yo tengo warnings en el event viewer son de replicacion los id 1083 y 1955, he leido que cuando hay problemas en la replicacion tambien se bloquean las cuentas pero nunca me habia pasado esto a pesar que en algunas otras ocasiones habia visto problemas de replicacion, si es el virus confiker sera algo laborioso quitarlo de la red pero no queda otra alternativa mientras encontramos que otra cosa pueda ser, yo agregue un query en el active directory para que me muestre las cuentas bloqueadas y tambien baje una aplicacion libre que ya hace esto e incluso nos desbloquea todas  las cuentas bloqueadas de un solo jalon. les dejo el link para que les ayude mientras encontramos la solucion. ya tengo un caso abierto en microsoft para que me ayuden con la solucion. en cuanto tenga algo se los hago saber, pero ya saben los de soporte de microsoft se tardan en responder ademas de que solo te mandan documentos y pocas veces estan al pendiente por el telefono para yudarte con las broncas. aqui el link:

    la aplicacion es bulkadusers.exe

    http://www.wisesoft.co.uk/

    el confinker?
    • Marcado como respuesta Roger_Rios jueves, 10 de septiembre de 2009 21:49
    martes, 25 de agosto de 2009 14:26

Todas las respuestas

  • Roger, especifica que GPO tocaste si la delfault u otra.
    caducaran pasando 3 que? dias o intentos fallidos de logon??
    si no cambias la contraseña obvio que se caduca.
    Habla!!
    martes, 3 de febrero de 2009 12:13
  • Es el default, y que caduque cada 3 meses y solo lo modifique en la vigencia maxima, pregunta...vigencia minima debo modificarla?
    miércoles, 4 de marzo de 2009 17:09
  • Roger_Rios dijo:

    Buenos dias a todos,

    Tengo una pregunta y a la vez un problema que me esta pasando, hace varios meses atras en mi politicas de grupo configure la vigencia maxima de las contraseñas para que caducaran pasado tres, pero luego de haber hecho esto han estado pasando incidentes extraños como lo son de que los usuarios al iniciar sesion les dice que la cuenta esta bloqueada sin ellos haber introducido su contraseña y para confirmar esto voy al directorio activo y su cuenta esta bloqueda. Otra cosa que ocurre es que estando usando el Outlook de repente me sale una ventana en donde me pide mi usuario y contraseña para contectarme al exchange como si quedara descertificado mi usuario, cierro y abro el Outlook y queda conectado nuevamente.

    Nota: Ahora mismo algunos usuarios le sale que la cuenta caducara en tantos dias si desea cambiarla da dos opciones: SI o NO. A los usuarios que han hecho el cambio de su contraseña no han presentado mas este inconveniente.

    Me gustraria saber si alguien tiene conocimiento de este comportamiento y que me pudiera ayudar, agredeciendo de ante mano.

     

    Saludos,

     

    Roger Ríos A.


    Que extraño.... escribenos aquí exactamente que política configuraste!

    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    miércoles, 4 de marzo de 2009 19:35
    Moderador
  • La politica que tengo como principal por decir asi es la Default Domain Policy, en esta politica tengo configurado cosas como papel tapiz, restricciones de ejecucion de aplicaciones, protector de pantalla, vigencia de las contraseñas.
    Antes de tocar lo de la vigencia de las contraseña todo estuvo bien, al momento de activar esta politica de las contraseñas caducaron al llegar al 3er mes, pero luego de eso empezo el problema...como que no habia un orden para todas las unidades organizativas.
    Como pregunta tambien existe alguna manera que no le salga al usuario el mensaje de que su contraseña caducara y que desea cambiarla, sino que al momento que se cumpla el tiempo estipulado y el usuario introduzca su contraseña caduque y la renueve?
    miércoles, 4 de marzo de 2009 20:32
  • Roger_Rios dijo:

    La politica que tengo como principal por decir asi es la Default Domain Policy, en esta politica tengo configurado cosas como papel tapiz, restricciones de ejecucion de aplicaciones, protector de pantalla, vigencia de las contraseñas.
    Antes de tocar lo de la vigencia de las contraseña todo estuvo bien, al momento de activar esta politica de las contraseñas caducaron al llegar al 3er mes, pero luego de eso empezo el problema...como que no habia un orden para todas las unidades organizativas.
    Como pregunta tambien existe alguna manera que no le salga al usuario el mensaje de que su contraseña caducara y que desea cambiarla, sino que al momento que se cumpla el tiempo estipulado y el usuario introduzca su contraseña caduque y la renueve?


    Lo que puede haber ocurrido es que los usuarios se encabezonaron con introducir la contraseña antigua y el server terminó bloqueando la cuenta.... jeje.

    Vamos a revisar la directiva de contraseñas:
    • Configuración de Windows > Configuración de seguridad > Directivas de cuenta > Directiva de contraseñas
      • Vigencia máxima de la contraseña: XX días
    • Configuración de Windows > Configuración de seguridad > Directivas de cuenta > Directiva de bloqueo de cuentas
      • Duración del bloqueo de cuenta .......
      • Restablecer la cuenta de bloqueos después de ......
      • Umbral de bloqueos de la cuenta 0

    Ahora vamos a revisar las propiedades de los usuarios > Cuenta. Debemos tener desmarcadas la opciones "La contraseña nunca caduca" y "El usuario no puede cambiar la contraseña". Si te caduca la contraseña, y no puedes cambiarla.... la hemos liado! jeje



    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    jueves, 5 de marzo de 2009 9:42
    Moderador
  • Dani Alonso dijo:

    Roger_Rios dijo:

    La politica que tengo como principal por decir asi es la Default Domain Policy, en esta politica tengo configurado cosas como papel tapiz, restricciones de ejecucion de aplicaciones, protector de pantalla, vigencia de las contraseñas.
    Antes de tocar lo de la vigencia de las contraseña todo estuvo bien, al momento de activar esta politica de las contraseñas caducaron al llegar al 3er mes, pero luego de eso empezo el problema...como que no habia un orden para todas las unidades organizativas.
    Como pregunta tambien existe alguna manera que no le salga al usuario el mensaje de que su contraseña caducara y que desea cambiarla, sino que al momento que se cumpla el tiempo estipulado y el usuario introduzca su contraseña caduque y la renueve?


    Lo que puede haber ocurrido es que los usuarios se encabezonaron con introducir la contraseña antigua y el server terminó bloqueando la cuenta.... jeje.

    Vamos a revisar la directiva de contraseñas:
    • Configuración de Windows > Configuración de seguridad > Directivas de cuenta > Directiva de contraseñas
      • Vigencia máxima de la contraseña: XX días
    • Configuración de Windows > Configuración de seguridad > Directivas de cuenta > Directiva de bloqueo de cuentas
      • Duración del bloqueo de cuenta .......
      • Restablecer la cuenta de bloqueos después de ......
      • Umbral de bloqueos de la cuenta 0

    Ahora vamos a revisar las propiedades de los usuarios > Cuenta. Debemos tener desmarcadas la opciones "La contraseña nunca caduca" y "El usuario no puede cambiar la contraseña". Si te caduca la contraseña, y no puedes cambiarla.... la hemos liado! jeje



    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores



    En las opciones de cuenta de usuario ambas estan desmarcadas.
    martes, 10 de marzo de 2009 17:30
  • Si creas un usuario nuevo, también sufre estos incidentes?
    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    jueves, 12 de marzo de 2009 8:53
    Moderador
  • anda? nos dejas en ascuas!!
    miércoles, 25 de marzo de 2009 12:19
  • Chequea que no estes teniendo algun incoveniente con el Conficker, ya que es uno de sus sintomas.
    Por otro lado puedes asegurarte de esto utilizando la Windows MAlicious Removal Tool

    Virus alert about the Win32/Conficker.B worm
    http://support.microsoft.com/kb/962007

    Slds
    Sebastian del Rio
    Saludos. Colabora con el foro y vota si el mensaje es util.
    jueves, 26 de marzo de 2009 4:14
    Moderador
  • Chequea que no estes teniendo algun incoveniente con el Conficker, ya que es uno de sus sintomas.
    Por otro lado puedes asegurarte de esto utilizando la Windows MAlicious Removal Tool

    Virus alert about the Win32/Conficker.B worm
    http://support.microsoft.com/kb/962007

    Slds
    Sebastian del Rio
    Saludos. Colabora con el foro y vota si el mensaje es util.

    Has podido realizar la tarea?
    jueves, 9 de abril de 2009 11:06
  • Hola que tal a todos,
    gracias por su gran ayuda y disculpas por no contestar a su momento, pero es que he estado algo ocupado. Hasta el momento no he tenido problemas con lo de las cuentas bloqueadas. Si en su momento llegase a pasar de nuevo no dudare en solicitar sus conocimientos.

    Saludos y gracias.
    miércoles, 22 de abril de 2009 16:57
  • Hola que tal a todos,
    gracias por su gran ayuda y disculpas por no contestar a su momento, pero es que he estado algo ocupado. Hasta el momento no he tenido problemas con lo de las cuentas bloqueadas. Si en su momento llegase a pasar de nuevo no dudare en solicitar sus conocimientos.

    Saludos y gracias.

    OK, te mando la factura.
    • Marcado como respuesta Roger_Rios martes, 7 de julio de 2009 17:46
    jueves, 30 de abril de 2009 11:50
  • Hola

    yo tambien tengo el mismo problema, se estan bloqueando las cuentas cada cierto tiempo incluso despues de desbloquearlas a los pocos minutos de nuevo se bloquean, aun no tengo la solucion yo tengo warnings en el event viewer son de replicacion los id 1083 y 1955, he leido que cuando hay problemas en la replicacion tambien se bloquean las cuentas pero nunca me habia pasado esto a pesar que en algunas otras ocasiones habia visto problemas de replicacion, si es el virus confiker sera algo laborioso quitarlo de la red pero no queda otra alternativa mientras encontramos que otra cosa pueda ser, yo agregue un query en el active directory para que me muestre las cuentas bloqueadas y tambien baje una aplicacion libre que ya hace esto e incluso nos desbloquea todas  las cuentas bloqueadas de un solo jalon. les dejo el link para que les ayude mientras encontramos la solucion. ya tengo un caso abierto en microsoft para que me ayuden con la solucion. en cuanto tenga algo se los hago saber, pero ya saben los de soporte de microsoft se tardan en responder ademas de que solo te mandan documentos y pocas veces estan al pendiente por el telefono para yudarte con las broncas. aqui el link:

    la aplicacion es bulkadusers.exe

    http://www.wisesoft.co.uk/
    • Propuesto como respuesta serch diaz viernes, 31 de julio de 2009 19:37
    jueves, 30 de julio de 2009 5:54
  • Hola

    yo tambien tengo el mismo problema, se estan bloqueando las cuentas cada cierto tiempo incluso despues de desbloquearlas a los pocos minutos de nuevo se bloquean, aun no tengo la solucion yo tengo warnings en el event viewer son de replicacion los id 1083 y 1955, he leido que cuando hay problemas en la replicacion tambien se bloquean las cuentas pero nunca me habia pasado esto a pesar que en algunas otras ocasiones habia visto problemas de replicacion, si es el virus confiker sera algo laborioso quitarlo de la red pero no queda otra alternativa mientras encontramos que otra cosa pueda ser, yo agregue un query en el active directory para que me muestre las cuentas bloqueadas y tambien baje una aplicacion libre que ya hace esto e incluso nos desbloquea todas  las cuentas bloqueadas de un solo jalon. les dejo el link para que les ayude mientras encontramos la solucion. ya tengo un caso abierto en microsoft para que me ayuden con la solucion. en cuanto tenga algo se los hago saber, pero ya saben los de soporte de microsoft se tardan en responder ademas de que solo te mandan documentos y pocas veces estan al pendiente por el telefono para yudarte con las broncas. aqui el link:

    la aplicacion es bulkadusers.exe

    http://www.wisesoft.co.uk/

    el confinker?
    • Marcado como respuesta Roger_Rios jueves, 10 de septiembre de 2009 21:49
    martes, 25 de agosto de 2009 14:26