Director activo: encuentre la cuenta de bloqueo de la computadora

Si trabaja en TI en un entorno de Microsoft Active Directory, puede tener problemas donde la cuenta de un usuario está bloqueada. Aquí hay un tutorial que muestra todo lo que necesita saber sobre el seguimiento de la computadora que bloquea cualquier cuenta de AD.

Encuentra controladores de dominio donde se produjo el bloqueo

  1. Descargar el bloqueo de cuentas y las herramientas de administración de Microsoft en cualquier computadora de dominio donde tenga derechos de administrador.
  2. Crea una carpeta llamada "ALTools"En el escritorio, luego ejecuta"ALTools.exe"Para extraer los archivos a esa carpeta.
  3. De "ALTools"Carpeta abierta"LockoutStatus.exe".
  4. Seleccione "expediente">"Seleccionar objetivo".
  5. Especifique el "Nombre de usuario objetivo"Eso sigue bloqueado y el"Nombre de dominio de destino". Si no ha iniciado sesión como administrador de dominio y desea utilizar credenciales alternativas, marque "Use credenciales alternativas"Cuadro, luego escriba una cuenta de dominio"Nombre de usuario""Contraseña"y"Nombre de dominio".
  6. Seleccione "bueno"Y el usuario aparecerá en la lista, junto con el nombre del controlador de dominio donde la cuenta está bloqueada.

Encuentra el bloqueo en tu computadora usando registros de eventos

  1. Inicie sesión en el controlador de dominio donde se realizó la autenticación.
  2. Abierto "Visor de eventos".
  3. Expandir "Registros de Windows"Luego seleccione"seguridad".
  4. Seleccione "Filtrar registro actual ..."En el panel derecho.
  5. Reemplace el campo que dice ""con"4740", Luego seleccione"bueno".

  6. Seleccione "encontrar"En el panel derecho, escriba el nombre de usuario de la cuenta bloqueada y luego seleccione"bueno".
  7. El Visor de eventos ahora debería mostrar solo eventos en los que el usuario no pudo iniciar sesión y bloqueó la cuenta. Puede hacer doble clic en el evento para ver detalles, incluido el "Nombre de la computadora que llama“, ¿De dónde vino el bloque?


Descubra qué bloquea específicamente la cuenta en su computadora

Si la computadora ha iniciado sesión desde antes de que la contraseña de la cuenta fuera cambiada o bloqueada, un simple reinicio podría ser el truco. De lo contrario, siga estos pasos para verificar las credenciales almacenadas que podrían estar vinculadas a una tarea en ejecución y al bloqueo de la cuenta.

  1. Inicie sesión en la computadora desde la cual se produce el bloqueo.
  2. Descargar PsTools de Microsoft.
  3. Extrae el single psexec.exe archivo en "C: Windows System32".
  4. Seleccione "casa", Luego escriba"CMD".
  5. Haga clic derecho en "Símbolo del sistema", Luego seleccione"Ejecutar como administrador".
  6. Escriba lo siguiente, luego presione "entrar":
    psexec -i -s -d cmd.exe
  7. Se abrirá otra ventana de comando. Escriba lo siguiente en esa ventana, luego presione "entrar":
    rundll32 keymgr.dll,KRShowKeyMgr
  8. Aparecerá una ventana que muestra una lista de nombres de usuario y contraseñas almacenados. Puedes elegir "remove"Elementos en esta lista que podrían bloquear cuentas o seleccionar"Cambiar ..."Para actualizar la contraseña.


Preguntas frecuentes

El registro de eventos me dice que un nombre de computadora que no existe en nuestro entorno AD está bloqueando la cuenta. ¿Cómo puedo localizarlo y detenerlo?

Windows 10: restablecer la tarjeta de red

Lo más probable es que alguien haya instalado la aplicación Outlook en un teléfono o tableta personal. El dispositivo está intentando autenticarse a través de un dispositivo diferente, como un servidor Microsoft Exchange. Puede verificarlo con los siguientes pasos:

  1. Realice los pasos 1 a 6 como se indica arriba en "Encuentra controladores de dominio donde se produjo el bloqueo"sección.
  2. Inicie sesión en el controlador de dominio e habilitar el registro de depuración para el servicio Netlogon.
  3. Espere a que vuelva a ocurrir el bloqueo. Cuando termine, regrese a la herramienta Estado del bloque, haga clic derecho en DC, luego elija "Abra el registro de Netlogon".
  4. Seleccione "cambio">"encontrar"Y busque el nombre de usuario bloqueado de la cuenta. Debe mostrar el nombre de la computadora de la persona que llama seguido de otro nombre de la computadora entre llaves de donde provienen las solicitudes.

PowerShell: establecer políticas de ejecución

Subir