Usuario en Active Directory se bloquea constantemente – Solución

Published:

Vamos a ver la solución para los usuarios que se bloquean constantemente en un dominio, me paso esta semana que un usuario se bloqueaba cada 2 minutos, esto por lo general se debe a que hay un equipo en la red que esta ejecutando un proceso que lleva a bloquearlo, pero ¿Cómo identificarlo?

Vamos a seguir los siguientes pasos para que no vuelva a ocurrir.

1- Tenemos que desbloquear el usuario y saber a que controlador de dominio se esta haciendo el bloqueo, en mi caso tenía 2 por eso hago este paso, abrimos un cmd y ejecutamos el siguiente comando que nos ayudará a definir en que controlador de dominio esta conectada la estación de trabajo:

c:\echo %logonserver%

2- El resultado será el nombre del controlador de dominio al que ingresamos por escritorio remoto, abrimos el visor de eventos de windows, por comando eventvwr y vamos a la parte de seguridad, pero necesitamos hacer un filtro, tengamos en cuenta el ID de suceso:

  • En el campo Id del suceso: escribimos el valor 644 y pulsamos sobre Aceptar (para Windows 2003).
  • En el campo Id del suceso: escribimos el valor 4740 y pulsamos sobre Aceptar (para Windows 2008).

visor644

3- Del detalle que nos trae vamos a hacer doble clic en cualquiera de los sucesos y vamos a tener en cuenta los siguientes campos:

  • Nombre de cuenta de destino el usuario que se está bloqueando
  • Nombre del equipo que llama: es el equipo que causa el bloqueo del usuario.

4- Vamos al equipo que nos esta bloqueando y analizamos si hay algún programa o proceso que se ejecuta constantemente para resolverlo.

Nota: si el usuario que se bloquea es el administrador de dominio, es justamente porque se esta corriendo un proceso en algún server o equipo con esa cuenta, lo más probable es que se te complique la vida. Así que aplicando este procedimiento deberías resolverlo.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles