Las secciones siguientes se describen las herramientas que puede utilizar para ayudarle a recopilar informaci\u00f3n desde el entorno de red.<\/p>\n
La herramienta LockoutStatus.exe<\/h2>\n
El LockoutStatus.exe<\/font> muestra informaci\u00f3n sobre una cuenta bloqueada. Esto se hace mediante la recopilaci\u00f3n de informaci\u00f3n de la cuenta-bloqueo espec\u00edfico de Active Directory. La siguiente lista describe las diferentes informaciones que se muestra por la herramienta:<\/p>\n LockoutStatus.exe se incluye en el paquete de ALTools.exe que est\u00e1 disponible en el "Account Lockout and Management Tools" en el sitio web de Microsoft: https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=18465<\/a><\/p>\n Para instalar la herramienta LockoutStatus.exe<\/font>, instale el paquete de ALTools en el controlador de dominio.<\/p>\n Para ejecutar la herramienta LockoutStatus.exe<\/font>y muestran informaci\u00f3n sobre una cuenta de usuario bloqueada:<\/p>\n La siguiente figura muestra un ejemplo en el que dos controladores de dominio tienen un valor badPwdCount<\/strong> de 5, que es tambi\u00e9n el umbral de contrase\u00f1a incorrecta. Un controlador de dominio es el maestro de operaciones de PDC, y el otro controlador de dominio es el controlador de dominio de autenticaci\u00f3n. Estos dos controladores de dominio se muestran debido encadenamiento contrase\u00f1a desde el controlador de dominio de autenticaci\u00f3n al PDC.<\/p>\n Figura 2: La herramienta LockoutStatus.exe<\/strong><\/p>\n La herramienta ALockout.dll y la secuencia de comandos Appinit.reg se incluyen en el paquete de ALTools. ALockout.dll es una herramienta de registro que puede ayudar a determinar el programa o proceso que est\u00e1 enviando las credenciales incorrectas en un escenario de bloqueo de cuentas. La herramienta se une a una variedad de llamadas de funci\u00f3n que un proceso puede utilizar para la autenticaci\u00f3n. Luego, la herramienta guarda la informaci\u00f3n sobre el programa o proceso que se est\u00e1 haciendo esas llamadas en el archivo SystemRoot<\/em> \\ Debug \\ Alockout.txt. Los eventos son una marca de tiempo para que pueda relacionarlos con los eventos que se registran en cualquiera de los archivos de registro de sesi\u00f3n de red o los archivos de registro de sucesos de seguridad.<\/p>\n Puede utilizar Appinit.reg para inicializar el archivo .dll. Este archivo proporciona ninguna otra funcionalidad.<\/p>\n Nota<\/font>: Microsoft no recomienda que utilice esta herramienta en servidores que hostean programas o servicios. No debe habilitar ALockout.dll en servidores de Exchange porque la herramienta ALockout.dll puede evitar que el almac\u00e9n de Exchange se inicie.<\/p>\n Importante<\/font>: Antes de instalar la herramienta ALockout.dll en cualquier ordenador de misi\u00f3n cr\u00edtica, hacer una copia de seguridad completa del sistema operativo y de los datos importantes.<\/p>\n<\/blockquote>\n Para obtener m\u00e1s informaci\u00f3n, consulte "Errores al instalar Exchange Server con CleanSweep" en el Microsoft Knowledge Base<\/a> .<\/p>\n En la mayor\u00eda de los escenarios de bloqueo de cuentas, se deber\u00eda instalar ALockout.dll en los equipos cliente. Utilice la informaci\u00f3n que se almacena en el archivo de registro de sesi\u00f3n de red y el registro de eventos de seguridad para determinar los equipos de los que est\u00e1n siendo enviadas las credenciales incorrectas que est\u00e1n bloqueando la cuenta del usuario. Al instalar la herramienta ALockout.dll en el equipo cliente que est\u00e1 enviando las credenciales incorrectas, la herramienta registra el proceso que est\u00e1 enviando las credenciales incorrectas.<\/p>\n se incluye en el paquete de ALTools.exe que est\u00e1 disponible en el "Account Lockout and Management Tools" en el sitio web de Microsoft: https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=18465<\/a><\/p>\n Hay dos versiones del archivo ALockout.dll. Una versi\u00f3n del archivo es para equipos que ejecutan un sistema operativo Windows 2000, y la otra versi\u00f3n del archivo es para equipos que ejecutan un sistema operativo Windows XP. Ver el archivo Readme.txt que se incluye en el paquete de ALTools.<\/p>\n Para instalar ALockout.dll<\/strong><\/p>\n Para eliminar el archivo desde el ordenador ALockout.dll<\/strong><\/p>\n Se debe utilizar la herramienta con ALockout.dll de sesi\u00f3n de registro y auditor\u00eda de seguridad. Para utilizar la herramienta ALockout.dll:<\/p>\n Puede utilizar la herramienta ALockout.dll si ya ha configurado el registro de sesi\u00f3n de red, as\u00ed como Kerberos y la auditor\u00eda de inicio de sesi\u00f3n en el equipo local. ALockout.dll no interfiere con cualquier otro registro o evento generaci\u00f3n.<\/p>\n Si bloqueos de cuentas parecen ocurrir con mayor frecuencia despu\u00e9s de un usuario se ve obligado a cambiar su contrase\u00f1a, es posible que desee determinar qu\u00e9 contrase\u00f1as de los usuarios est\u00e1n a punto de expirar. Puede utilizar la herramienta ALoInfo.exe para mostrar todos los nombres de cuenta de usuario y contrase\u00f1a de la edad para esas cuentas de usuario. Esto le permitir\u00e1 utilizar la herramienta ALockout.dll y otras herramientas de bloqueo de cuentas para configurar las herramientas antes del bloqueo de la cuenta inicial. Tambi\u00e9n puede obtener una lista de todos los servicios locales y puesta en informaci\u00f3n de la cuenta con la funci\u00f3n ALoInfo.exe.<\/p>\n Nota: Tambi\u00e9n puede utilizar la herramienta SecDump para mostrar la informaci\u00f3n de caducidad de contrase\u00f1a en un dominio de Windows NT Server 4.0. Puede descargar esta herramienta desde el Microsoft Web site<\/a>. Tenga en cuenta que las direcciones Web pueden cambiar, por lo que es posible que no pueda conectar con el sitio o sitios Web mencionados aqu\u00ed.<\/p>\n<\/blockquote>\n El archivo ALoInfo.exe se incluye en el paquete de ALTools.exe que est\u00e1 disponible en el "bloqueo de cuentas y herramientas de gesti\u00f3n" en el Microsoft Web site<\/a>. <\/p>\n Para instalar la herramienta ALoInfo.exe, instale el paquete de ALTools en el controlador de dominio. El paquete contiene la herramienta ALTools ALoInfo.exe.<\/p>\n Puede utilizar ALoInfo.exe en un s\u00edmbolo del sistema con uno de los m\u00e9todos siguientes:<\/p>\n Puede redirigir la salida de ALoInfo.exe a un archivo de texto y luego ordenar los resultados para determinar qu\u00e9 usuarios pueden estar implicados en el bloqueo de la cuenta. Esta informaci\u00f3n tambi\u00e9n se puede almacenar para su posterior an\u00e1lisis.<\/p>\n Puede utilizar la herramienta AcctInfo.dll a\u00f1adir nuevas p\u00e1ginas de propiedades de los objetos de usuario en el complemento Usuarios y equipos de Active Directory de MMC. Puede utilizar estas p\u00e1ginas de propiedades para ayudar a aislar y solucionar problemas de bloqueos de cuentas y para restablecer una contrase\u00f1a de usuarios en un controlador de dominio en el sitio local de ese usuario.<\/p>\n AcctInfo.dll muestra la siguiente informaci\u00f3n de la cuenta de usuario que puede ser capaz de utilizar para identificar y resolver problemas de bloqueo de cuentas:<\/p>\n Tambi\u00e9n puede utilizar la herramienta AcctInfo.dll para obtener la informaci\u00f3n de contrase\u00f1a de dominio (espiraci\u00f3n, tiempo de bloqueo, y as\u00ed sucesivamente). Puede escribir el nombre del equipo del usuario en la herramienta, y luego restablecer la contrase\u00f1a del usuario en un controlador de dominio en el sitio de ese usuario.<\/p>\n Nota: Debido a la latencia de replicaci\u00f3n, los controladores de dominio pueden almacenar informaci\u00f3n diferente sobre la misma cuenta de usuario. AcctInfo.dll muestra informaci\u00f3n que se recupera de un \u00fanico controlador de dominio.<\/p>\n<\/blockquote>\n La herramienta AcctInfo.dll se incluye en el paquete ALTools.exe que est\u00e1 disponible en el "bloqueo de cuentas y herramientas de gesti\u00f3n" en el Microsoft Web site<\/a>.<\/p>\n En el equipo donde desea ejecutar Active Directory Users and Computers MMC Snap-in: <\/p>\n El archivo AcctInfo.dll se ha registrado y se muestra en la hoja de propiedades de un usuario en el complemento Usuarios y equipos de Active Directory de MMC despu\u00e9s de seguir estos pasos.<\/p>\n Para utilizar el bot\u00f3n Estado<\/strong> de bloqueo de cuentas<\/strong> en la herramienta, compruebe que LockoutStatus.exe se encuentra en la carpeta \\ system32.<\/em> Si LockoutStatus.exe no est\u00e1 instalado en este lugar, este bot\u00f3n no est\u00e1 disponible.<\/p>\n Para utilizar la herramienta AcctInfo.dll, abra el complemento Usuarios y equipos de MMC activas, haga clic en un usuario, haga clic en Propiedades<\/strong> y, a<\/strong> continuaci\u00f3n, haga clic en cuenta la informaci\u00f3n adicional.<\/strong> Un ejemplo de la informaci\u00f3n que es proporcionada por AcctInfo.dll se muestra en la siguiente figura.<\/p>\n Figura 3: Cuadro de propiedades Principal<\/strong><\/p>\n La siguiente figura muestra la informaci\u00f3n de la directiva de contrase\u00f1as de dominio que puede ver para determinar la pol\u00edtica de contrase\u00f1as que se aplica al controlador de dominio.<\/p>\n Figura 4: Pol\u00edtica de contrase\u00f1as de dominio<\/strong><\/p>\n La herramienta AcctInfo.dll le permite aumentar la funcionalidad de la MMC Usuarios y equipos de Active Directory mediante la adici\u00f3n de la capacidad de restablecer la contrase\u00f1a de un usuario en el sitio local de ese usuario. Cuando se restablece la contrase\u00f1a en el sitio remoto, a evitar los retrasos de replicaci\u00f3n que pueden ocurrir antes de que el usuario inicia una sesi\u00f3n.<\/p>\n Cuando se restablece la contrase\u00f1a, tambi\u00e9n se puede desbloquear la cuenta y establecer el usuario debe cambiar la contrase\u00f1a de<\/strong> valor. Estas opciones se encuentran en el cambio de contrase\u00f1a en un controlador de dominio en el<\/strong> cuadro Sitio de los usuarios<\/strong> como se muestra en la siguiente figura.<\/p>\n Figura 5: Cambiar contrase\u00f1a en un DC En El Sitio Usuarios<\/strong><\/p>\n Para quitar la herramienta AcctInfo.dll, elimine el archivo AcctInfo.dll de la carpeta \/ System32 SystemRoot y, a continuaci\u00f3n, escriba el siguiente comando en un s\u00edmbolo del sistema:<\/p>\n regsvr32 \/u acctinfo.dll<\/strong> <\/font><\/font><\/p>\n Puede utilizar la herramienta EventCombMT.exe para recopilar eventos espec\u00edficos de registros de sucesos de varios equipos diferentes en una \u00fanica ubicaci\u00f3n central. Puede configurar EventCombMT.exe para buscar eventos y computadoras. Algunas categor\u00edas de b\u00fasqueda espec\u00edficos se construyen en la herramienta, tales como bloqueos de cuentas. Tenga en cuenta que la categor\u00eda de bloqueos de cuentas est\u00e1 preconfigurado para incluir eventos 529, 644, 675, 676, y 681.<\/p>\n Figura 6: La herramienta EventCombMT.exe<\/strong><\/p>\n La herramienta EventCombMT.exe se incluye en el paquete ALTools.exe que est\u00e1 disponible en el "bloqueo de cuentas y herramientas de gesti\u00f3n" en el Microsoft Web site<\/a>.<\/p>\n No es necesario instalar esta herramienta por separado. Al instalar ALTools en el controlador de dominio, EventCombMT.exe tambi\u00e9n se instala en el directorio que ha especificado durante la instalaci\u00f3n.<\/p>\n Para utilizar la herramienta EventCombMT.exe, abra la carpeta que especific\u00f3 durante la instalaci\u00f3n de ALTools, haga doble clic en EventCombMT.exe,<\/strong> haga clic en el men\u00fa de b\u00fasquedas,<\/strong> haga clic en la funci\u00f3n Buscar<\/strong> y haga clic en bloqueos de cuentas.<\/strong> Al hacer esto, los eventos que se extraen de los registros de eventos se muestran autom\u00e1ticamente en la herramienta. Estos eventos son de todos los controladores de dominio del entorno. Adem\u00e1s de 529, 644, 675, y 681, tipo 12294<\/strong> en el cuadro de identificadores de evento<\/strong> y haga clic en Buscar.<\/strong> Luego, la herramienta busca en los ordenadores para estos eventos, y luego los guarda en un archivo .txt que se especifique.<\/p>\n Dado que los archivos de registro de sesi\u00f3n de red pueden llegar a ser m\u00e1s de 10 MB de tama\u00f1o, es posible que desee analizar los archivos de la informaci\u00f3n que desea ver. Puede utilizar la herramienta NLParse.exe para analizar los archivos de registro de sesi\u00f3n de red para los c\u00f3digos espec\u00edficos de estado de sesi\u00f3n de red de retorno. La salida de esta herramienta se guarda en un archivo de valores separados por comas (.csv) que se puede abrir en Excel para ordenar m\u00e1s.<\/p>\n Nota: Los c\u00f3digos de retorno que son espec\u00edficos de los bloqueos de cuentas son 0xC000006A y 0xC0000234.<\/p>\n<\/blockquote>\n La siguiente figura muestra la interfaz de la herramienta NLParse.exe.<\/p>\n Figura 7: Inicio de sesi\u00f3n de Parse-devuelven c\u00f3digos de estado<\/strong><\/p>\n\n
Donde obtener la herramienta LockoutStatus.exe<\/h4>\n
C\u00f3mo instalar la herramienta LockoutStatus.exe<\/h4>\n
C\u00f3mo utilizar la herramienta LockoutStatus.exe<\/font><\/h4>\n
\n
![\"w1\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images2016\/AccountLockoutToolseltrobuleshotingparae_C56A\/w1_thumb.gif\" "\\"w1\\"")
<\/a> <\/p>\nLa herramienta ALockout.dll<\/h4>\n
\n
Donde de obtener la herramienta ALockout.dll<\/h4>\n
C\u00f3mo instalar la herramienta ALockout.dll<\/h4>\n
\n
C\u00f3mo quitar la herramienta ALockout<\/h4>\n
\n
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\ Windows AppInit_DLLs
Despu\u00e9s de eliminar el valor ALockout.dll,<\/strong> la clave de registro AppInit_DLLs<\/strong> est\u00e1 en blanco.<\/div>\n<\/li>\nC\u00f3mo utilizar la herramienta ALockout.dll<\/h4>\n
\n
La herramienta ALoInfo.exe<\/h4>\n
\n
Donde obtener la herramienta ALoInfo.exe<\/h4>\n
C\u00f3mo instalar la herramienta ALoInfo.exe<\/h4>\n
C\u00f3mo utilizar la herramienta ALoInfo.exe<\/h4>\n
\n
La herramienta AcctInfo.dll<\/h4>\n
\n
\n
\n
Donde obtener la herramienta AcctInfo.dll<\/h4>\n
C\u00f3mo instalar la herramienta AcctInfo.dll<\/h4>\n
\n
C\u00f3mo utilizar la herramienta AcctInfo.dll<\/h4>\n
![\"w2\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images2016\/AccountLockoutToolseltrobuleshotingparae_C56A\/w2_thumb.gif\" "\\"w2\\"")
<\/a> <\/p>\n![\"w3\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images2016\/AccountLockoutToolseltrobuleshotingparae_C56A\/w3_thumb.gif\" "\\"w3\\"")
<\/a> <\/p>\nCambiar contrase\u00f1a en un controlador de dominio en el sitio del usuario<\/h4>\n
![\"w4\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images2016\/AccountLockoutToolseltrobuleshotingparae_C56A\/w4_thumb.gif\" "\\"w4\\"")
<\/a> <\/p>\nC\u00f3mo quitar la herramienta AcctInfo.dll<\/h4>\n
La herramienta EventCombMT.exe<\/h4>\n
![\"w5\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images2016\/AccountLockoutToolseltrobuleshotingparae_C56A\/w5_thumb.gif\" "\\"w5\\"")
<\/a> <\/p>\nDonde obtener la herramienta EventCombMT.exe<\/h4>\n
C\u00f3mo instalar la herramienta EventCombMT.exe<\/h4>\n
C\u00f3mo utilizar la herramienta EventCombMT.exe<\/h4>\n
La herramienta NLParse.exe<\/h4>\n
\n
![\"w6\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images2016\/AccountLockoutToolseltrobuleshotingparae_C56A\/w6_thumb.gif\" "\\"w6\\"")
<\/a> <\/p>\nDonde obtener la herramienta NLParse.exe<\/h4>\n