none
Usuários com privilégios ADM DC bloqueados RRS feed

  • Pergunta

  • Olá!

    Estou com um problema constante na minha rede, a cada 1min as contas de usuários do meu AD com privilégios de administrador de domínio são bloqueados.

    Eu efetuo o desbloqueio e questão de segundos após a conta está bloqueada novamente.

    Isso só acontece com os Domain Admins.

    Tenho 2 servidores com AD, Windows 2008 R2, um é o principal e o outro é uma segunda estancia do AD como replica.

    Alguém sabe a possível causa deste problema?


    William Batista Amaro


    sexta-feira, 6 de setembro de 2019 17:44

Todas as Respostas

  • Boa tarde,

    Verifique se isto não pode ser problema com algum virus em seu servidor. Há alguma informação nos logs?  Uma opção também seria recriar estas contas.

    Att,

    sexta-feira, 6 de setembro de 2019 18:03
  • Olá caro William Batista Amaro!

    Abaixo passos para habilitar o log do serviço Netlogon no Windows para monitorar ou para solucionar problemas de autenticação, localizador de DC, o bloqueio de conta ou outros problemas relacionados à comunicação de domínio.

    Isso muitas das vezes é o nosso grande Calcanhar de Aquiles dentro da rede, através desse do procedimento abaixo a busca por essas informações ficam muito mais exatas e fáceis de identificar.

    Esse método contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer caso você modifique o registro incorretamente. Portanto, certifique-se de seguir estes passos cuidadosamente. Para obter mais proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro caso ocorra um problema.

    Passo1 (Habilitar o log de logon de rede)

    1. Abra uma janela de Prompt de comando (janela de Prompt de comando administrativa para Windows Server 2008 e versões posteriores).
    2. Digite o seguinte comando e pressione Enter:

    Nltest /DBFlag:2080FFFF

    Normalmente não é necessário interromper e reiniciar o serviço Netlogon para o Windows 2000 Server/Professional ou sistemas operacionais posteriores ao habilitar registro do Netlogon. Atividade de logon de rede está conectada a % windir%\debug\netlogon.log. Verificar novas gravações para esse log para determinar se é necessário reiniciar o serviço Netlogon. Se você tiver que reiniciar o serviço, abra uma janela de Prompt de comando (janela de Prompt de comando administrativa para Windows Server 2008/Windows Vista e versões posteriores do sistema operacional) e, em seguida, execute os seguintes comandos:

    net stop netlogon

    net start netlogon

    Observações:

    Em algumas circunstâncias, você terá que realizar uma autenticação contra o sistema para obter uma nova entrada no log para verificar se o log está ativado. Qualquer tentativa de conexão pode ser feita ao se conectar à \ \\c$
    Usar o nome do computador não pode causar nenhuma nova entrada de autenticação de teste devem ser registrados.
    Passo2 (Desabilitar o log de logon de rede)

    Abra uma janela de Prompt de comando (administrativa janela Prompt de comando para o Windows Server 2008 e posterior).
    Digite o seguinte comando e pressione Enter:

    Nltest /DBFlag:0x0

    Exemplo de como é visto o log dentro do arquivo netlogon.log

    Interessante desabilitar, pois, o log fica muito grande e difícil de visualizar.

    Abraços FOL!

    • Sugerido como Resposta FÁBIOFOL segunda-feira, 9 de setembro de 2019 02:28
    segunda-feira, 9 de setembro de 2019 02:28