none
Bloqueo de usuario administrador constante RRS feed

  • Pregunta

  • Buenas tardes, me llamo Manuel y quería saber si me podíais ayudar en este tema.

    Trabajo en una empresa en la cual tenemos un usuario que utilizamos de administrador, y se bloquea constantemente. Estuve investigando y ya he encontrado los equipos que bloquean el usuario, pero me he quedado en el punto de saber que proceso o procesos se inician con ese usuario para bloquearlo.

    He probado las utilidades de "account lockout" pero o no he sabido utilizarlo(que es lo más probable), o me he saltado algún paso.

    Agradecería si tuvierais alguna idea para solucionar esto porque hay que desbloquearlo a todas horas.

    ¡Muchas gracias!

    miércoles, 26 de julio de 2017 12:35

Respuestas

  • Es que si no sabes tú qué mapeos se crean y qué servicios se pueden haber instalado, menos los puedo saber yo

    Te tocará, ir revisando desde qué máquinas, y en qué horarios, y quizás te sirva para encontrarlos en menos tiempo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 26 de julio de 2017 17:16
    • Marcado como respuesta Moderador M lunes, 31 de julio de 2017 3:01
    miércoles, 26 de julio de 2017 16:46
    Moderador

Todas las respuestas

  • Hola Man10, sólo para orientarte, eso sucede normalmente luego que el usuario cambie su contraseña

    Y es producido porque hay algún mapeo de disco, o conexión a otra máquina, o servicio que está utilizado dicha cuenta de usuario

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 26 de julio de 2017 13:58
    Moderador
  • Con account lockout puedes revisar el origen del bloqueo, luego en los eventos del servidor por la hora indicada puedes ir a mirar mas detalles sobre el origen.

    En el servidor revisar si existe algun servicio que este iniciando sesion con ese usuario, tambien revisa las tareas programadas que se ejecutan programadas.

    Si todo eso no te resulta, tambien puedes seguir una buena practica y renombras la cuenta de administrador y creas un usuario administrador sin privilegios y deshabilitado.

    miércoles, 26 de julio de 2017 14:04
    Moderador
  • Gracias por la respuesta Guillermo.

    ¿Tienes alguna idea sobre el mapeo de disco o para encontrar el servicio que está utilizando esa cuenta?

    Gracias por la ayuda.

    miércoles, 26 de julio de 2017 14:05
  • Es que si no sabes tú qué mapeos se crean y qué servicios se pueden haber instalado, menos los puedo saber yo

    Te tocará, ir revisando desde qué máquinas, y en qué horarios, y quizás te sirva para encontrarlos en menos tiempo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 26 de julio de 2017 17:16
    • Marcado como respuesta Moderador M lunes, 31 de julio de 2017 3:01
    miércoles, 26 de julio de 2017 16:46
    Moderador
  • Perfecto Nicolás, lo pruebo y te digo.

    Gracias por la respuesta.

    viernes, 28 de julio de 2017 5:54
  • Hola Guillermo, ya he reiniciado todas las unidades de red por el tema de los mapeos, pero sigue pasando.

    Estoy mirando el tema de los servicios pero no encuentro ninguno que se inicie con ese usuario.

    ¿Alguna otra idea?

    miércoles, 2 de agosto de 2017 12:17
  • El bloqueo de cuenta se produce por accesos incorrectos de nombre/contraseña que pueden provenir de mapeo de unidades, accesos de cuentas de servicios, máquinas infectadas por virus, y ataques externos

    Si tú que tienes, conoces y administras la infraestructura no sabes, imagina yo que ni siquiera sé qué tienes :)

    Cuando se bloquea una cuenta se genera un evento en el Controlador de Dominio informando desde qué máquina se produjo el acceso

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 2 de agosto de 2017 16:42
    Moderador