Vamos a ver la solución para los usuarios que se bloquean constantemente en un dominio, me paso esta semana que un usuario se bloqueaba cada 2 minutos, esto por lo general se debe a que hay un equipo en la red que esta ejecutando un proceso que lleva a bloquearlo, pero ¿Cómo identificarlo?

Vamos a seguir los siguientes pasos para que no vuelva a ocurrir.

1- Tenemos que desbloquear el usuario y saber a que controlador de dominio se esta haciendo el bloqueo, en mi caso tenía 2 por eso hago este paso, abrimos un cmd y ejecutamos el siguiente comando que nos ayudará a definir en que controlador de dominio esta conectada la estación de trabajo:

c:\echo %logonserver%

2- El resultado será el nombre del controlador de dominio al que ingresamos por escritorio remoto, abrimos el visor de eventos de windows, por comando eventvwr y vamos a la parte de seguridad, pero necesitamos hacer un filtro, en este caso era un windows 2003 server, pero es muy parecido en 2008, así que vamos a ver y seleccionamos la opción filtro y en ID de suceso colocamos el número 644.

visor644

3- Del detalle que nos trae vamos a hacer doble clic en cualquiera de los sucesos y vamos a tener en cuenta los siguientes campos:

  • Nombre de cuenta de destino el usuario que se está bloqueando
  • Nombre del equipo que llama: es el equipo que causa el bloqueo del usuario.

4- Vamos al equipo que nos esta bloqueando y analizamos si hay algún programa o proceso que se ejecuta constantemente para resolverlo.

Nota: si el usuario que se bloquea es el administrador de dominio, es justamente porque se esta corriendo un proceso en algún server o equipo con esa cuenta, lo más probable es que se te complique la vida. Así que aplicando este procedimiento deberías resolverlo.

11 Comentarios

  1. Hola,

    Utilizo varios usuarios de servicio que trabajan 24h al dia, si uno de esos se bloquea, puede dejar varios equipos fuera de la red, impidiendo que trabajen correctamente hasta que alguien de IT lo pueda desbloquear.

    Existe la posibilidad de evitar que algunos usuarios no se puedan bloquear?

    Gracias!

    • Es que es por un tema de seguridad que se hace esto, de hecho si el usuario ingresa mal la clave más de 3 veces seguramente por más que la ingrese 10 veces no podrá entrar, no se si existe la posibilidad de eliminar esto, abría que ver, pero para mi que no, si no, no tendría sentido usar AD.

      • Totalmente deacuerdo pero lo pregunté por si existe alguna posibilidad, ya que para algunos usuarios tales cómo esos comentados me generan un grave problema si alguien los bloquea (voluntariamente o involuntariamente) fuera del horario de IT.

        Si alguien ve una solución factiblle, agradecería sus comentarios…

        Griacias!

          • la clave actual ya es facil y conocida por los usarios, aún y así en varias ocasiones por errores de usuarios o por fallos en alguna de las máquinas que lo utilizan han llegado al bloqueo, por eso preguntava si existe esa opción y así evitar que se repita ese problema.

            Gracias de nuevo!

  2. Buen aporte, varias luces de como arreglar este problema, y tambien gracias a los comentarios de los visitantes.

    El problema es que en la descripcion de la computadora que ocasiona el bloqueo me sale asi.

    caller computer name:

    Esto segun lei es porque es una aplicacion en java y sale en blanco, o se trabaja a traves de un proxy, por tanto es una aplicacion a internet o el mismo acceso a internet.

  3. Este caso en nuestra corporacion llevamos haciendo hace muchos años, ahora el tema es que estos equipos siguen bloqueando cada dia, montamos varios scripts de desbloqueos para lanzar cada “X” tiempo, pero se vuelven a bloquear los equipos, hemos lanzado el antivirus, malware y nada, siguen jodiendo. Necesito ayuda con este tema.

    • Hola, mira bien el procedimiento, porque debe haber un servicio corriendo que bloquea el usuario, a veces cuando corres un servicio en forma manual y especificas credenciales y te olvidas de actualizarlo cuando renovas la contraseña del dominio, hace que el usuario se bloquee porque intenta varias veces, también podes mirar el visor de sucesos de windows para poder analizar un poco más. Saludo

Deja un comentario