locked
Usuário é sempre bloqueado RRS feed

  • Pergunta

  • Olá!

    Depois que ativei a diretiva de bloqueio de conta para usuários que erram a senha, dois usuários da minha rede estão sempre com a conta bloqueada. Mesmo desativando a diretiva, esses usuários ficam sempre bloqueados.

    Eu usei a ferramenta LockoutStatus e percebi que o contador Bad Pwd Count está sempre no máximo, impedindo então o login dele. 

    A solução que encontrei até agora foi criar uma nova conta para o usuário com outro nome de login, pois se eu excluir a conta problemática e recria-la com o mesmo nome, o problema persiste.

    Mesmo com essa solução eu venho aqui perguntar se alguém já passou por isso e, quem sabe, conhece outra solução?

    Meu AD é Win2003.

    Obrigado.

    quinta-feira, 1 de dezembro de 2011 15:13

Respostas

  • Richard,

    Como o atributo BadPwdCount funciona no Windows 2000 e no Windows Server 2003

    http://support.microsoft.com/kb/900215

     

    Seria melhor alterar a senha desses usuários e aumentar o tempo em que é necessário fazer a troca de senha.

    Tenta definir uma nova senha manualmente para eles.

    Abraços


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com
    quinta-feira, 1 de dezembro de 2011 16:13
  • Bom dia Richard,

    No passado tive um problema semelhante a esse, onde estava habilitada a opção que após a tentativa de determinadas acessos a rede sem sucesso a conta do usuario seria bloqueada. E sempre dos mesmo usuario.

    Fiz alguns procedimentos se sucesso tb. Então habilitei o diretiva de " event log " e comecei a fechar o cerco. Após essa configuração consegui ver de onde vinha as tentativas de acesso qual era o equipamento e sempre era nos mesmos horarios.

    Ficou fácil, fui ao local no horario que estava tendo as tentativas de acesso e peguei o usuario que estava trazendo problemas. 

    Dai pra frente o RH ficou responsavel pelas atitudes com o mesmo.

     

    Grato


    William
    terça-feira, 6 de dezembro de 2011 13:27
  • Olá!

    Depois que ativei a diretiva de bloqueio de conta para usuários que erram a senha, dois usuários da minha rede estão sempre com a conta bloqueada. Mesmo desativando a diretiva, esses usuários ficam sempre bloqueados.

    Eu usei a ferramenta LockoutStatus e percebi que o contador Bad Pwd Count está sempre no máximo, impedindo então o login dele. 

    A solução que encontrei até agora foi criar uma nova conta para o usuário com outro nome de login, pois se eu excluir a conta problemática e recria-la com o mesmo nome, o problema persiste.

    Mesmo com essa solução eu venho aqui perguntar se alguém já passou por isso e, quem sabe, conhece outra solução?

    Meu AD é Win2003.

    Obrigado.

    Alguma novidade??

    vou fechar a Thread para manter o forum organizado.

    []'s



    Thiago Cardoso Luiz
    W: www.thiagocardoso.org
    T: www.twitter.com/t_cardoso
    Microsoft Student Partner - Brazil/SP
    MCT MCITP MCSE MCSA MCTS ITIL MSP MCC

    Caso seja util vote e coloque como resposta!

    domingo, 5 de agosto de 2012 19:46

Todas as Respostas

  • Richard,

    Como o atributo BadPwdCount funciona no Windows 2000 e no Windows Server 2003

    http://support.microsoft.com/kb/900215

     

    Seria melhor alterar a senha desses usuários e aumentar o tempo em que é necessário fazer a troca de senha.

    Tenta definir uma nova senha manualmente para eles.

    Abraços


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com
    quinta-feira, 1 de dezembro de 2011 16:13
  • Boa tarde,

     

     

    Ja olhou se nao tem conficker na rede? Esse é um sintoma dele, bloquear as contas no AD.

     

    quinta-feira, 1 de dezembro de 2011 16:49
  • Definir nova senha eu já havia tentado mas sem sucesso e estou com a diretiva para troca de senha desativada. Obrigado.
    sexta-feira, 2 de dezembro de 2011 19:38
  • Boa tarde,

     

     

    Ja olhou se nao tem conficker na rede? Esse é um sintoma dele, bloquear as contas no AD.

     

    Eu uso o Trendmicro Worry-Free mas vou verificar se ele acusou alguma coisa a respeito. Obrigado.
    sexta-feira, 2 de dezembro de 2011 19:39
  • Alguma novidade sobre o problema?

    Abraços!


    Valmor Lima
    segunda-feira, 5 de dezembro de 2011 22:13
  • Bom dia Richard,

    No passado tive um problema semelhante a esse, onde estava habilitada a opção que após a tentativa de determinadas acessos a rede sem sucesso a conta do usuario seria bloqueada. E sempre dos mesmo usuario.

    Fiz alguns procedimentos se sucesso tb. Então habilitei o diretiva de " event log " e comecei a fechar o cerco. Após essa configuração consegui ver de onde vinha as tentativas de acesso qual era o equipamento e sempre era nos mesmos horarios.

    Ficou fácil, fui ao local no horario que estava tendo as tentativas de acesso e peguei o usuario que estava trazendo problemas. 

    Dai pra frente o RH ficou responsavel pelas atitudes com o mesmo.

     

    Grato


    William
    terça-feira, 6 de dezembro de 2011 13:27
  • Alguma novidade?

    Abraços



     Thiago Guirotto
     MCT | MCITP | MCTS | MCP
     Blog - Thiago Guirotto | My Profile Microsoft Virtual Card | Linkedin
     guirotto_tgo@hotmail.com
    terça-feira, 24 de janeiro de 2012 13:34
  • Olá!

    Depois que ativei a diretiva de bloqueio de conta para usuários que erram a senha, dois usuários da minha rede estão sempre com a conta bloqueada. Mesmo desativando a diretiva, esses usuários ficam sempre bloqueados.

    Eu usei a ferramenta LockoutStatus e percebi que o contador Bad Pwd Count está sempre no máximo, impedindo então o login dele. 

    A solução que encontrei até agora foi criar uma nova conta para o usuário com outro nome de login, pois se eu excluir a conta problemática e recria-la com o mesmo nome, o problema persiste.

    Mesmo com essa solução eu venho aqui perguntar se alguém já passou por isso e, quem sabe, conhece outra solução?

    Meu AD é Win2003.

    Obrigado.

    Alguma novidade??

    vou fechar a Thread para manter o forum organizado.

    []'s



    Thiago Cardoso Luiz
    W: www.thiagocardoso.org
    T: www.twitter.com/t_cardoso
    Microsoft Student Partner - Brazil/SP
    MCT MCITP MCSE MCSA MCTS ITIL MSP MCC

    Caso seja util vote e coloque como resposta!

    domingo, 5 de agosto de 2012 19:46
  • Identificando onde um UserID está sendo bloqueado
    É muito comum ocorrer de um usuário na rede ficar sendo bloqueado (lockout) no Active Directory por ter trocado sua senha e ter deixado a senha antiga definida em algum compartilhamento ou após ter esquecido outra estação que não a sua "logada" com a senha antiga. Este procedimento visa auxiliar o administrador da rede identificar qual estação da rede está gerando o lockout do usuário para poder tomar as medidas corretivas e eliminar o problema.
    por Savio Vallochi


    Overview

    É muito comum ocorrer de um usuário na rede ficar sendo bloqueado (lockout) no Active Directory por ter trocado sua senha e ter deixado a senha antiga definida em algum compartilhamento ou após ter esquecido outra estação que não a sua “logada” com a senha antiga.
    Este procedimento visa auxiliar o administrador da rede identificar qual estação da rede está gerando o lockout do usuário para poder tomar as medidas corretivas e eliminar o problema.
    Solução

    No menu Iniciar, escolha a opção Executar, digite eventvwr e dê enter. Este procedimento irá abrir a console Visualizar Eventos.
    Na console de visualização de eventos, clique com o botão direito em Visualizar eventos (locais) e escolha a opção Conectar-se a outro computador. Digite o nome de um de seus servidores controladores de domínio e clique em Ok. Vale lembrar que se você não conseguir identificar a informação do usuário neste primeiro controlador deverá efetuar estes procedimentos nos outros controladores.
    Quando conectado ao Servidor controlador de domínio, clique na opção Segurança (vale lembrar que você precisa ser administrador para conseguir visualizar os eventos de segurança).

    Clique no menu View, escolha a opção Localizar e configure a busca da seguinte forma:
    Aqui no nosso exemplo, o usuário que está sendo bloqueado é o teste, portanto no campo descrição você deverá digitar o USERID que esta sendo bloqueado constantemente. Clique em Find Next.
    O evento com ID 644 é gerado pelo sistema quando ocorre um lockout de usuário, por isso que esta definição foi realizada abaixo.

    Na tela abaixo o evento já foi localizado. Agora é só efetuar duplo clique nele para analisar os detalhes:

    Como podemos observar na descrição do nosso exemplo, a máquina onde o bloqueio está ocorrendo é a WIN2003DC (Caller Machine Name). A partir daí é só localizar a estação fisicamente e tomar as medidas corretivas para o problema do usuário.

    Conclusão

    Com este tutorial pudemos demonstrar como identificar de que estação ou servidor esta partindo um lockout de um USERID da rede.



    quinta-feira, 31 de julho de 2014 14:29
  • Olá,

    Estou tendo problema com o bloqueio constante da conta no Active Directory, nesta mesma conta, a quase um ano, isso aconteceu após sucessivos erros para acesso a essa conta, via conexão remota, este usuário é um dos raros usuários com permissão de Adm desta rede, porém o problema é apenas no terminal dele, já tentei diversas soluções indicadas por alguns colegas, pensei que fosse algum vírus inclusive, no entanto até o momento nada do problema se resolver. Ele vem conseguindo acessar, pois eu todos as vezes pela manhã e pela tarde desbloqueio ele no AD.

    Porém, isso já está cansativo, sendo assim, gostaria de pedir auxilio para alguém aqui, caso possa me ajudar com isso. A msg que aparece é a seguinte: "Usuário bloqueado neste domínio do Active Directory, favor consultar o Administrador"

    Agradeço desde já a ajuda de quem poder.

    Att,

    Dênis Lima

    terça-feira, 7 de abril de 2015 18:54