locked
Usuários bloqueados sozinhos no AD RRS feed

  • Pergunta

  • Bom dia! Pessoal, preciso de um help!!!

    Os meus usuários estão sendo bloqueados, pelo menos, uma vez por dia, só que isso acontece se que ninguém altere alguma configuração no AD.

    Já verifiquei que há outras postagens sobre este assunto e todas falam sobre vírus...

    Mas nós temos aqui o McAfee e ele está atualizado!! Mesmo assim rodei uma varredura completa no Servidor, mas não encontrou nada...

    Não são todos os usuários que estão sendo bloqueados, mas 90% sim, cerca de 50 usuários...

    Alguém mais pode saber o que está ocorrendo?? Pois vírus não localizei.

    Grata desde já pela atenção!!

    Adriana
    quarta-feira, 22 de abril de 2009 13:05

Respostas

  • Olá!

    Eu fiz varredura de vírus no servidor, mas não localizei nada, daí pelo meu gerenciador, mandei rodar varredura nas estações também, mas não olhei no Log se foi achado algo em alguma estação.

    O fato é que o problema não ocorreu mais, deve uns 3 ou 4 episódios na época que postei aqui.

    Provavelmente era algum vírus em alguma estação... pois não localizei outro motivo...

    Abraços.

    • Marcado como Resposta Adriana_SP terça-feira, 16 de junho de 2009 18:23
    segunda-feira, 8 de junho de 2009 18:12

Todas as Respostas

  • Adriana, Bom Dia.


    Quando vc está dizendo "bloqueados", os usuários estão marcados no AD como desabilitados? ou eles não conseguem se logar?

    Quando começou este problema?


    Você costuma fazer bkp do AD?

    []s


    André
    quarta-feira, 22 de abril de 2009 13:12
  • Como estão as diretivas de senhas?
    Pode ser que eles estão errando a senha e com isso bloqueando sua conta.

    Altere a diretiva de bloqueio de conta para o dominio.

    Duração do bloqueio de conta: 1
    Limite de bloqueio de conta: 10
    Zera contador de bloqueios de conta após: 1

    Vai ficar um pouco desprotegido, mas faça um teste com estas configurações.

    E tire suas conclusões.


    MCP - Windows Server 2003
    quarta-feira, 22 de abril de 2009 13:14
  • André,

    Eles não ficam com a conta desativada, somente bloqueada.

    Eu vejo isso entrando nas propriedades do usuário, guia 'conta', a maioria está com a opção "conta bloqueada" marcada.

    Isso começou na semana passada.

    Grata.
    • Editado Adriana_SP quarta-feira, 22 de abril de 2009 13:24
    quarta-feira, 22 de abril de 2009 13:22
  • Possivelmente pode ser o virus Conficker....

    Rode esse aplicativo no seus servers...

    http://www.esetsoftware.com.br/download/free-virus-remover.php

    faça as atualizações recomendadas pela MS.

    Faça o download da Correção da Vulnerabilidade MS08-067 , de acordo com seu sistema operacional, em http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx ;

     

    Faça o download o removedor do conficker em http://download.eset.com/special/EConfickerRemover.exe ;

     

     

    Se pesquisar no forum tem muitas informaçõs sobre seu problema!!!!!
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Sugerido como Resposta Andre Moreno quarta-feira, 22 de abril de 2009 14:39
    quarta-feira, 22 de abril de 2009 13:23
  • Diógenes,

    Por favor, onde eu posso verificar essas diretivas?

    Grata.
    quarta-feira, 22 de abril de 2009 13:30
  • Bom dia, Adriana.

    Esse assunto já foi discutido aqui no fórum. De uma olhada nesse link:

    http://social.technet.microsoft.com/Forums/pt-BR/winsrv2003pt/thread/110189c3-1115-43ea-afed-f5c0bae945b2

    Espero que te ajude. Se ajudar, classifique.


    quarta-feira, 22 de abril de 2009 13:31
  • Diógenes,

    Por favor, onde eu posso verificar essas diretivas?

    Grata.
    Se não me engano "Domain Security Policy"

    []s
    quarta-feira, 22 de abril de 2009 13:34
  • Para alterar as diretivas no dominio faça o seguinte:

    Iniciar / Ferramentas administrativas / Diretiva de segurança de domínio / Configurações de segurança / Diretiva de Conta / Diretiva de bloqueio de conta.

    Lá você faz as alterações que citei acima.


    Se resolver o problema, confirme positivamente marcando com resposta.
    MCP - Windows Server 2003
    quarta-feira, 22 de abril de 2009 13:40
  • Amigao,
    certamente seu servidor esta infectado com o virus conficker, tive o mesmo problema na minha rede.
    vá em c:\windows\tasks e confira se tem algum agendamento diferente dos padroes. se tiver exclua e atualize seu servidor o mais rapido possivel.
    Bruno M. Cota
    quarta-feira, 22 de abril de 2009 14:00
  • Diógenes,

    Primeiramente, obrigada pela resposta.

    Eu verifiquei as minhas diretivas e estão assim:

    Duração do bloqueio de conta: 15 minutos
    Limite de bloqueio de conta: 10 tentativas de logins inválidas
    Zera contador de bloqueios de conta após: 14 minutos

    Mas não entendo o que isso pode me ajudar... na verdade isso só fará com que eu não precise ficar alterando um por um e desbloquiando...

    Mas daí eu não saberei a frequencia do problema.

    Isso começou na sexta-feira (Tivemos um episódio) e hoje já ocorreu 2 vezes.

    Fico grata mesmo assim pela atenção.

    Adriana
    quarta-feira, 22 de abril de 2009 14:17
  • Bruno,

    Não tenho nenhum agendamento fora do normal.

    Grata pela atenção.

    Adriana
    quarta-feira, 22 de abril de 2009 14:18
  • É amiga, acho que o virus Conficker esta na sua rede.
    Faça as atualizações do seu SO.
    MCP - Windows Server 2003
    quarta-feira, 22 de abril de 2009 14:19
  • Adriana_SP, tivemos aqui no forum vários posts com esse mesmo assunto e alguns deles era mesmo o virus como os colegas acima já citaram, aconcelho você olhar isso primeiro conforma já foi dito e após isso ainda começar a autitar as contas para ver quem ou o que está bloqueando as contas.

    Veja e poste os resultados, espero que tenha ajudade e se ajudar favor classificar.

    Abraço

    Homero

    Espere no Senhor, confia Nele,e o mais Ele fará
    quarta-feira, 22 de abril de 2009 14:24
  • Pois é,como disse nosso amigo David182 Medalhas de usuário Medalhas de usuário Medalhas de usuário citou a alguns posts acima, tente instalar o patch de correção do Conficker.

    De imediato tente efetuar as autalizações.

    []s



    quarta-feira, 22 de abril de 2009 14:28
  • Para maiores informações dê uma olhada em:
    http://www.portaltecnologia.net/tag/conficker/

    Dê uma olhada em vários servidores para procurar se é o vírus que esta causando isso.
    Além do antivírus você precisar ter as atualizações da Microsoft, pois ele explorar a vulnerabilidade do segunite KB:
    http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

    Se foi útil favor marcar. Obrigado.

    []s
    Tiago Souza MCP,MCTS - contato@tiagosouza.net - http://www.portaltecnologia.net
    quarta-feira, 22 de abril de 2009 14:30
  • Pessoal, sei que não tem nada a ver com o que está sendo discutido aqui, + alguem poderia me dar uma força em uma duvida?

    Quando aparece a tela de Login para o usuário, aparece para o mesmo em "Fazer Logon em":
    Dominio A
    Dominio B (este dominio foi retirado)
    Local

    Gostaria de saber como retiro o nome Domino B da lista.


    Obrigado
    quarta-feira, 22 de abril de 2009 14:45
  • Ola, Adriana.
    Você resolveu seu problema referente as contas bloqueadas?
    eu estava lendo o tópico e estou com o mesmo problema aqui na empresa, se você me der umas dicas de como solucionou agradeço
    Obrigado.
    segunda-feira, 18 de maio de 2009 23:10
  • Olá!

    Eu fiz varredura de vírus no servidor, mas não localizei nada, daí pelo meu gerenciador, mandei rodar varredura nas estações também, mas não olhei no Log se foi achado algo em alguma estação.

    O fato é que o problema não ocorreu mais, deve uns 3 ou 4 episódios na época que postei aqui.

    Provavelmente era algum vírus em alguma estação... pois não localizei outro motivo...

    Abraços.

    • Marcado como Resposta Adriana_SP terça-feira, 16 de junho de 2009 18:23
    segunda-feira, 8 de junho de 2009 18:12
  • Eu consegui resolver depois que achei um comentário sobre o assunto em outros fóruns. O foco do problema foi descoberto com uma ferramenta chamada "Account Lockout Examiner". Deve ser instalada no Controlador de domínio. Ela mostra a origem e o motivo do bloqueio em tempo real. Você descobre o problema na hora. No meu caso, era um computador que ficava testando conta por conta até bloquear. Depois que isolei o micro, parou o caos.

    Programa fácil e eficaz. Recomendo.
    terça-feira, 7 de julho de 2009 12:35
  • Olá Igor.

    Interessante, irei verificar esse programa.

    Grata.

    Adriana

    terça-feira, 7 de julho de 2009 12:53