none
DC - Usuários Bloqueando Alternadamente RRS feed

  • Pergunta

  • Bom dia pessoal,

    Estou com problema há algum tempo com alguns usuários cujas contas bloqueiam com frequência no decorrer do dia.

    Alguns usuários simplesmente deixaram de ter problemas com isso, outros o problema persiste.

    O que eu já fiz para tentar resolver:

    • Onde o problema persiste eu já reinstalei o sistema operacional e mesmo assim continua bloqueando.
    • Já cheguei até a excluir o usuário do AD e criar um novo (com o mesmo nome) para gerar um novo SSID, mas mesmo assim o problema persiste.
    • Já verifiquei se na estação tem alguma tarefa agendada para rodar com o usuário, mas não tem.
    • Depois de procurar sobre informações do evento na internet, vi que existe a possibilidade de ser um vírus (W32.Randex.F). Então fiz uma varredura tanto no AD quanto na estação de trabalho. Não encontrei nada.

    Segue mais detalhes da mensagem de erro:

    "Event 12294, Directory-Services-SAM

    The SAM database was unable to lockout the account of ffp due to a resource error, such as a hard disk write failure (the specific error code is in the error data) . Accounts are locked after a certain number of bad passwords are provided so please consider resetting the password of the account mentioned above."

    Alguém tem alguma ideia de como resolver isso?

    segunda-feira, 13 de fevereiro de 2017 15:39

Respostas

  • Pessoal, muito obrigado pelo empenho de vocês.

    No meu caso, o problema estava em um dos DC's. despois que eu parei o serviço de DC dele, os usuários não bloquearam mais. Por isso demorei a responder aqui, precisava analisar.

    Suspeitei que tinha algo errado com ele, pois depois que fiz uma alteração em um script de logon, percebi que ele não estava sincronizando estas informações.

    Mais uma vez, obrigado!!!

    • Marcado como Resposta Eder Pardeiro TI quinta-feira, 16 de fevereiro de 2017 09:18
    quinta-feira, 16 de fevereiro de 2017 09:18

Todas as Respostas

  • Olá,

    "Such as a hard disk write failure" já analisou o disco para vereficar se não tem sectores danificados ?

    Sim quando isso acontece pode ser um vírus o Microsoft Safety Scanner (https://www.microsoft.com/security/scanner/pt-pt/default.aspx) deteta mas como já analisou o disco se pretender pode passar.

    Sobre o Event 12294 para Windows Server 20018 https://technet.microsoft.com/pt-br/library/cc733228(v=ws.10).aspx


    If this answer help please mark it as a answer :) Thanks, Ricardo Cabral Se essa resposta ajuda por favor, marque-o como uma resposta :) Obrigado, Ricardo Cabral

    segunda-feira, 13 de fevereiro de 2017 16:40
  • Bom dia Ricardo,

    Primeiramente muito obrigado por responder.

    Vou analisar o Microsoft Safety Scanner

    Agora a coisa mudou um pouco... estou monitorando os logs dos 3 AD's e nenhum está registrando este evento mais e mesmo assim quando cheguei uma das contas estavam bloqueadas.

    Não tenho nem ideia de onde procurar mais.

    terça-feira, 14 de fevereiro de 2017 09:49
  • Boa tarde Eder Pardeiro TI

    Analise o Microsoft Safety Scanner e nos traga maiores informações para podermos continuar o estudo do seu caso.

    Atenciosamente.


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 14 de fevereiro de 2017 16:52
  • Eder

    tem como postar os eventos de erro e alertas em sistema e aplicativo das estações onde o usuário é bloqueado ?

    qual versão de Windows desktop e plataforma (32 ou 64 bits) ?

    observei que há o evento 14, veja neste post link abaixo:

    https://social.technet.microsoft.com/Forums/office/en-US/e1ef04fa-6aea-47fe-9392-45929239bd68/securitykerberos-event-id-14-credential-manager-causes-system-to-login-to-network-with-invalid?forum=w7itprosecurity

    boa sorte


    Infortron - Richard http://richard1608.wordpress.com

    terça-feira, 14 de fevereiro de 2017 17:08
  • Eder,

    Tive um problema parecido com o meu próprio usuário em uma empresa. Como recebíamos diversos analistas de outros projetos, e de outros estados, em algum momento, adicionei o meu usuário na impressão do desktops de um dos analistas. O que aconteceu, meu login e senha ficaram salvos, e ai, quando alterei a minha senha, em constantes momentos meu usuário estava bloqueado. Não lembro o nome da ferramenta que utilizei para localizar onde o meu usuários estava autenticando com a senha errada, mas se você procurar na internet você irá achar.

    Isso vai ocorrer com impressora, pasta compartilhada, etc. 

    quinta-feira, 16 de fevereiro de 2017 01:18
  • Pessoal, muito obrigado pelo empenho de vocês.

    No meu caso, o problema estava em um dos DC's. despois que eu parei o serviço de DC dele, os usuários não bloquearam mais. Por isso demorei a responder aqui, precisava analisar.

    Suspeitei que tinha algo errado com ele, pois depois que fiz uma alteração em um script de logon, percebi que ele não estava sincronizando estas informações.

    Mais uma vez, obrigado!!!

    • Marcado como Resposta Eder Pardeiro TI quinta-feira, 16 de fevereiro de 2017 09:18
    quinta-feira, 16 de fevereiro de 2017 09:18