Vamos a ver la solución para los usuarios que se bloquean constantemente en un dominio, me paso esta semana que un usuario se bloqueaba cada 2 minutos, esto por lo general se debe a que hay un equipo en la red que esta ejecutando un proceso que lleva a bloquearlo, pero ¿Cómo identificarlo?
Vamos a seguir los siguientes pasos para que no vuelva a ocurrir.
1- Tenemos que desbloquear el usuario y saber a que controlador de dominio se esta haciendo el bloqueo, en mi caso tenía 2 por eso hago este paso, abrimos un cmd y ejecutamos el siguiente comando que nos ayudará a definir en que controlador de dominio esta conectada la estación de trabajo:
c:\echo %logonserver%
2- El resultado será el nombre del controlador de dominio al que ingresamos por escritorio remoto, abrimos el visor de eventos de windows, por comando eventvwr y vamos a la parte de seguridad, pero necesitamos hacer un filtro, tengamos en cuenta el ID de suceso:
- En el campo Id del suceso: escribimos el valor 644 y pulsamos sobre Aceptar (para Windows 2003).
- En el campo Id del suceso: escribimos el valor 4740 y pulsamos sobre Aceptar (para Windows 2008).
3- Del detalle que nos trae vamos a hacer doble clic en cualquiera de los sucesos y vamos a tener en cuenta los siguientes campos:
- Nombre de cuenta de destino el usuario que se está bloqueando
- Nombre del equipo que llama: es el equipo que causa el bloqueo del usuario.
4- Vamos al equipo que nos esta bloqueando y analizamos si hay algún programa o proceso que se ejecuta constantemente para resolverlo.
Nota: si el usuario que se bloquea es el administrador de dominio, es justamente porque se esta corriendo un proceso en algún server o equipo con esa cuenta, lo más probable es que se te complique la vida. Así que aplicando este procedimiento deberías resolverlo.