none
Usuários com privilégios ADM DC bloqueados RRS feed

  • 질문

  • Olá!

    Estou com um problema constante na minha rede, a cada 1min as contas de usuários do meu AD com privilégios de administrador de domínio são bloqueados.

    Eu efetuo o desbloqueio e questão de segundos após a conta está bloqueada novamente.

    Isso só acontece com os Domain Admins.

    Tenho 2 servidores com AD, Windows 2008 R2, um é o principal e o outro é uma segunda estancia do AD como replica.

    Alguém sabe a possível causa deste problema?


    William Batista Amaro


    2019년 9월 6일 금요일 오후 5:44

모든 응답

  • Boa tarde,

    Verifique se isto não pode ser problema com algum virus em seu servidor. Há alguma informação nos logs?  Uma opção também seria recriar estas contas.

    Att,

    2019년 9월 6일 금요일 오후 6:03
  • Olá caro William Batista Amaro!

    Abaixo passos para habilitar o log do serviço Netlogon no Windows para monitorar ou para solucionar problemas de autenticação, localizador de DC, o bloqueio de conta ou outros problemas relacionados à comunicação de domínio.

    Isso muitas das vezes é o nosso grande Calcanhar de Aquiles dentro da rede, através desse do procedimento abaixo a busca por essas informações ficam muito mais exatas e fáceis de identificar.

    Esse método contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer caso você modifique o registro incorretamente. Portanto, certifique-se de seguir estes passos cuidadosamente. Para obter mais proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro caso ocorra um problema.

    Passo1 (Habilitar o log de logon de rede)

    1. Abra uma janela de Prompt de comando (janela de Prompt de comando administrativa para Windows Server 2008 e versões posteriores).
    2. Digite o seguinte comando e pressione Enter:

    Nltest /DBFlag:2080FFFF

    Normalmente não é necessário interromper e reiniciar o serviço Netlogon para o Windows 2000 Server/Professional ou sistemas operacionais posteriores ao habilitar registro do Netlogon. Atividade de logon de rede está conectada a % windir%\debug\netlogon.log. Verificar novas gravações para esse log para determinar se é necessário reiniciar o serviço Netlogon. Se você tiver que reiniciar o serviço, abra uma janela de Prompt de comando (janela de Prompt de comando administrativa para Windows Server 2008/Windows Vista e versões posteriores do sistema operacional) e, em seguida, execute os seguintes comandos:

    net stop netlogon

    net start netlogon

    Observações:

    Em algumas circunstâncias, você terá que realizar uma autenticação contra o sistema para obter uma nova entrada no log para verificar se o log está ativado. Qualquer tentativa de conexão pode ser feita ao se conectar à \ \\c$
    Usar o nome do computador não pode causar nenhuma nova entrada de autenticação de teste devem ser registrados.
    Passo2 (Desabilitar o log de logon de rede)

    Abra uma janela de Prompt de comando (administrativa janela Prompt de comando para o Windows Server 2008 e posterior).
    Digite o seguinte comando e pressione Enter:

    Nltest /DBFlag:0x0

    Exemplo de como é visto o log dentro do arquivo netlogon.log

    Interessante desabilitar, pois, o log fica muito grande e difícil de visualizar.

    Abraços FOL!

    • 답변으로 제안됨 FÁBIOFOL 2019년 9월 9일 월요일 오전 2:28
    2019년 9월 9일 월요일 오전 2:28