¡Hola chicos!

La solución de problemas de bloqueo de cuentas se ha convertido en una rutina de ITadmin hoy en día; muchos empleados siguen olvidando sus contraseñas o el bloqueo de accountskeep debido al aumento significativo de las solicitudes de autenticación en controladores de dominios, puede ser un signo del virus Conficker (también conocido como downup, Downadup o Kido), que realiza ataques de fuerza bruta contra cuentas en una red o como resultado del cambio de contraseña en una cuenta de servicio., Puede encontrar más posibles causas raíz en nuestra Guía de solución de problemas de bloqueo de Cuenta – https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.

esta vez he hecho una lista de herramientas gratuitas para ayudar a la comunidad con la investigación de la causa raíz del bloqueo de Cuenta y aquí está:

1) Netwrix Account Lockout Examiner. Como descargo de responsabilidad, Esta es nuestra herramienta gratuita y probablemente la conozca muy bien, quiero mantener su ojo en sus principales características, tal vez no sabía algo al respecto:

a., Investigación de bloqueo de cuenta: es la característica principal que le ayuda a descubrir la causa raíz del bloqueo de cuenta, escanea los registros relacionados con cuentas bloqueadas y le brinda información sobre la dirección IP o el nombre del ordenador de los que provienen los inicios de sesión fallidos, también examina mappeddrives, servicios, sesiones RDP o tareas programadas en busca de credenciales incorrectas.

b., Alertas de correo electrónico: puede alertar a sus administradores de TI o al personal de Help-desk con el correo electrónico recibido después de que ocurra un bloqueo de la cuenta, por lo que incluso antes de que los usuarios finales tomen el teléfono, el personal de help desk ya tiene todos los detalles que necesitan para solucionar rápidamente los bloqueos de cuentas.

C. le ayuda a desbloquear cuentas más rápido a través de una consola basada en la web o incluso a través de correo electrónico enviado desde su dispositivo móvil.

2) Herramientas de Estado de bloqueo de Cuenta. Este es un paquete de herramientas de Microsoft que consta de varias independientes, que le ayudarán con la solución de problemas de bloqueo de Cuenta.

a. EventCombMT.,ejecuta y filtra eventos de los registros de eventos de los controladores de dominio. Esta herramienta tiene una búsqueda integrada de bloqueos de cuentas, reúne los ID de eventos relacionados con ciertos bloqueos de cuentas en un archivo de texto separado.

B. LockoutStatus.exeexamina todos los DCs en un dominio, lo que le permite saber cuándo se bloqueó la cuenta de destino y desde qué DC. Además, proporciona el estado actual de la cuenta bloqueada y el número de intentos de contraseña incorrecta que se han realizado.

C. el registro de Netlogon se utiliza para el seguimiento de eventos Netlogon y NT LANManager (NTLM)., Habilitar el registro de Netlogon en todos los DCs es una manera efectiva de aislar una cuenta bloqueada y ver dónde se está bloqueando la cuenta.Aunque el registro de Netlogon no es parte de las herramientas de bloqueo y Administración de cuentas, nlparse.exe se utiliza para analizar los registros Netlogon-y nlparse.exe es una de las herramientas de bloqueo de cuentas.

d. Acctinfo expone más propiedades en ADUC (usuarios y equipos de Active Directory), porejemplo, el último registro y la contraseña expira., Específicamente, con este complemento obtiene una pestaña adicional en ADUC llamada información adicional de la cuenta que ayuda a aislar y solucionar los bloqueos de cuentas y a cambiar la contraseña de un usuario en un controlador de dominio en el sitio de ese usuario.

3) ADLockouts. Esta sencilla utilidad intenta rastrear el origen de los intentos de contraseña incorrecta y bloqueo de ActiveDirectory. Puede buscar en cada dominio/domaincontroller los inicios de sesión fallidos, luego analizar cualquier evento relacionado y averiguar de dónde proviene el origen del lockoutcame., Después de eso, analiza cada máquina y muestra qué causas comunes de bloqueos de cuentas están presentes, por ejemplo, unidades asignadas, sesiones rdp antiguas, tareas programadas, etc.

4) Powershell. Con powershell, puede filtrar fácilmente el registro de eventos para buscar eventos relacionados con una cuenta determinada e intentar averiguar qué causó el bloqueo its.

a. Aquí está el código de powershell con el cmdlet Get-EventLog:

Powershell
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property * 

1) b. también puede usar la función Get-UserLockoutStatus para solucionar problemas persistentes de bloqueo de cuentas., La función searchesall controladores de dominio para un usuario en un dominio para el estado de bloqueo de la cuenta, Badpassword Count, Last bad password time, Y cuando la contraseña se estableció por última vez, puede encontrar el código completo aquí – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56

5) Desconocido. En realidad, no logré encontrar el quinto, mi mal, sí, pero Administrar el motor y las herramientas de bloqueo de cuentas de Jiji son de pago, Algoware AD Tool no funcionó en mi entorno de prueba, así que no tengo idea de lo que realmente es capaz de, así que tal vez pueda recomendarme? ¿Qué herramienta gratuita de solución de problemas de bloqueo de Cuenta utiliza?,
editado el 11 de octubre de 2019 a las 19:25 UTC

¿qué herramientas de solución de problemas de bloqueo de Cuenta utiliza?,35%

21 Votos

Cuenta de Microsoft el Estado de Bloqueo de las Herramientas de 20%

12 Votos

la Búsqueda de los Registros de Eventos Manualmente 13%

8 Votos

Powershell 12%

7 Votos

Otros 8%

5 Votos

ADLockouts 7%

4 Votos

ManageEngine el Bloqueo de la Cuenta del Analizador de la Herramienta 5%

3 Votos

Editar > Encuesta

los Usuarios que votaron por esta opción

Articles

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *