Check the new version here

Popular channels

Usuarios Bloqueados en Active Directory



Y sip, tocaba. Info para Sysadmin.

Ya nos acercamos al viernes #ReadOnly, dónde no haremos más ningún cambio en la red y se viene el finde… Obvio, la empresa sigue funcionando los fines de semana aún sin nosotros y el lunes…. el lunes nos encontraremos con una cantidad de usuarios que han sido baneados por intentar escribir más veces de las que deben sus passwords sin acertarle. (Mayúsculas activadas, Teclado número desactivado, pavotéz humana…)

Este es un tip viejo, lo usamos hace mucho pero por ahí les sirve. Tanto va el cántaro a la fuente… que hice una consulta específica de usuarios bloqueados para hacer el “unblock” más rápido.

Pasos:

  • Abrir “Usuarios y Equipos de Active Directory”
  • En el árbol de la izquierda, segundo botón del mouse, “Consultas Guardadas” >Nuevo > Consulta
  • Ingresamos como nombre: “Bloqueadas”

  • Presionamos “Definir Consulta” y en el form que aparece, en el campo “Buscar” seleccionamos “Consulta Personalizada”
  • Seleccionamos el tab “Opciones avanzadas” y pegamos el siguiente código:


(&(&(objectCategory=person)(objectClass=User)(lockoutTime:1.2.840.113556.1.4.804:=4294967295)))


Guardamos, aceptar y ya tenemos nuestra consulta de Usuarios bloqueados.

Obvio, esto también lo ven en mi blog: http://www.nerdadas.com.ar/blog/usuarios-bloqueados-active-directory/


Para el próximo post: “Medidas de seguridad básicas en nuestro dominio”
0
0
0
0
0No comments yet