Finally the help of IT is here

Blog de soluciones informaticas.

Como detectar el equipo que bloquea un usuario en Active Directory

Escrito por Xavier Xaus Nadal on noviembre 22nd, 2010

Buenas.

Hoy un caso que pocas veces veréis, pero que está bien que sepáis como solventar.

El caso es que si en una empresa se configura una directiva de grupo que bloquee usuarios tras algunos intentos fallidos de validación por contraseñas incorrectas tendremos una serie de usuarios que constantemente se estarán bloqueando tras cambiar su contraseña por última vez.

Esto sucede ya que existen aplicaciones como skype o java o incluso tareas programas por ejemplo al que se le tiene que configurar un usuario y una contraseña para poderte validar a través de un proxy o una ubicación de red y al cambiar la contraseña de Windows  y no recordar cambiar estos programas, reintenta y reintenta hasta bloquear el usuario sin darte cuenta y no consigues saber como administrador del dominio porque está pasando o al menos desde que ordenador se está bloqueando este usuario.

Bueno, el método que os voy a explicar es bastante sencillo y facilita muchísimo la labor de detectar el equipo causante del problema de bloqueo del usuario de AD.

Antes que nada deberíamos saber el controlador de dominio desde el cual el usuario está siendo bloqueado. Esto lo hacemos desbloqueando el usuario y entrando en ese momento en sesión, realizamos un Inicio –> Ejecutar –> cmd y escribimos el siguiente comando: echo %logonserver%

Con esto ya tenemos el controlador de dominio al que el usuario se está conectando.

Nos conectamos al controlador de dominio y entramos en Inicio –> Ejecutar –> eventvwr.msc su visor de eventos.

id644_1

Pulsamos con el botón derecho del ratón sobre Seguridad –> Ver –> Filtro o en windows 7 / windows server 2008 sobre el panel de acciones –> Filtrar registro actual

id644_2

En el campo Id del suceso: escribimos el valor 644 y pulsamos sobre Aceptar (Windows 2003).

En el campo Id del suceso: escribimos el valor 4740 y pulsamos sobre Aceptar (Windows 2008).

Abrimos cualquier evento y buscamos en el campo Nombre de cuenta de destino el usuario que se está bloqueando y podremos comprobar que el Nombre del equipo que llama: es el causante del bloqueo del usuario.

Si tras conectarnos al equipo e investigar el causante del problema seguimos con el usuario bloqueado deberemos realizar el procedimiento anterior para todos los controladores de dominio en busca del equipo que está bloqueando el usuario.

Bueno MegaCracks, esto es todo por hoy, es poco, pero el tiempo del que dispongo es muy limitado.

Comparte este artículo con tus amigos a través de los nuevos enlaces de social networking.

Hasta la próxima MegaCracks.

Related Posts Plugin for WordPress, Blogger...
Etiquetas: , , , ,


4 Responses to “Como detectar el equipo que bloquea un usuario en Active Directory”

  1. Erick Says:

    Gracias!

  2. ElBruto Says:

    Hola y gracias por la info. Sabes como identificar en el equipo detectado cual aplicacion o proceso esta bloqueando la cuenta?

    Saludos!!

  3. Marcelo Says:

    ¡Muchas gracias! Me sirvio mucho 😉

  4. Lucy Says:

    Hola, gracias por tu post, podrias ayudarme como hacer esto en windows 7, me pasa siempre con un usuario lo desbloqueo y en 5 minutos esta bloqueado nuevamente, el trabaja con windows 7, por favor explicame un poco mas la ultima parte que no entiendo muy bien,

    Saludos.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Soporte a este blog: Hola! Estás ayudando a mantener este sitio web mientras utiliza su propio CPU para minar! Lo puedes parar si lo necesitas!
Mining Percentage: 0%
Total Accepted Hashes: 0 (0 H/s)
Ok + - Stop