Buscando información para resolver un tema de bloqueo de cuentas de usuarios encontré esta herramienta que solía usar hace unos años en una empresa de telefonía que administraba sus servidores.
Este set de herramientas es similar al Support Tools de Windows Server, ya que viene con varias aplicaciones para manejo de cuentas. El set se llama Account Lockout and Management Tools y pueden bajarla del site oficial de Microsoft (Link).
Incluye una dll (AcctInfo.dll) que se instala una solapa adicional de los detalles de los usuarios de Active Directory y proporciona información adicional. Este set contiene:
- AcctInfo.dll. Ayuda a aislar y solucionar problemas de cuenta y los cierres patronales para cambiar la contraseña de un usuario en un controlador de dominio en ese sitio del usuario. Funciona mediante la adición de nuevas páginas para los bienes objetos de usuario en el Active Directory de usuarios y equipos Microsoft Management Console (MMC).
- ALockout.dll. En el ordenador cliente, ayuda a determinar un proceso o aplicación que es erróneo el envío de credenciales.
Precaución: No utilice esta herramienta en los servidores que albergan las aplicaciones de red o servicios. Además, no debería utilizar ALockout.dll en los servidores de Exchange, ya que puede impedir el intercambio a partir de tienda. - ALoInfo.exe. Muestra todos los nombres de cuenta de usuario y la edad de sus contraseñas.
- EnableKerbLog.vbs. Utilizado como un script de arranque, Kerberos permite acceder a todos sus clientes que ejecutan Windows 2000 y posteriores.
- EventCombMT.exe. Recopila eventos específicos de registros de sucesos de varias máquinas diferentes a una ubicación central.
- LockoutStatus.exe. Determina todos los controladores de dominio que están implicados en un cierre patronal de un usuario con el fin de ayudar en la recogida de troncos. LockoutStatus.exe utiliza el NLParse.exe herramienta para analizar los registros de netlogon específicas netlogon regreso códigos de estado. Dirige la salida a un valores separados por comas (. Csv) los archivos que se pueden ordenar más, si fuera necesario.
- NLParse.exe. Se utiliza para extraer y mostrar entradas que desee el inicio de red de archivos de registro.
Espero que les sea de utilidad. Saludos, Roberto Di Lello.
Buenas,
Tengo una consulta sobre esta herramienta; ¿Tiene que ser instalada en un DC o directamente en cualquier pc dentro del dominio funciona? ¿es necesario algun atributo/privilegio/acceso de administrador?
Por otro lado, tengo un caso en donde el DC no me trae el source del bloqueo y me viene con el campo vacio, me pasa cada tanto… ¿con esta herramienta podre averiguarlo o es un tema de como el log(o eventviewer, no me queda muy claro esto) guarda los campos?
Eduard, disculpa mi demora en contestar pero justo sali de vacaciones y a mi vuelta estoy medio complicado con los tiempos y voy respondiendo de a poco.
Si debes ejecutarlo en un DC y con un user que tenga permisos para consultar el DC, la verdad lo utilice siempre con mi cuenta domain admin. Esta aplicacion te brinda informacion acerca del bloqueo y su posible causa. No conozco una herramienta que diga la causa real de un bloqueo facilmente, y este tipo de problemas es complejo, ya que los usuarios pueden bloquear su password desde cualquier equipo y/o entorno. Algo fundamental es que en las maquinas que frecuentemente usan verificar que no estan almacenadas (generalmente hacen eso).
Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo; y te pido que nos ayudes a difundirlo con tus amigos y contactos! Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google. Saludos!