{"id":3687,"date":"2018-06-15T12:02:00","date_gmt":"2018-06-15T15:02:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3687"},"modified":"2018-06-22T13:32:58","modified_gmt":"2018-06-22T16:32:58","slug":"cuenta-bloqueada-como-usar-lockedoutstatus-howto","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3687","title":{"rendered":"Cuenta bloqueada? como usar LockedOutStatus {Howto}"},"content":{"rendered":"<p align=\"justify\">Hace un tiempo hablamos de la tool LockedOutStatus, pueden encontrar esas notas en los siguientes links: <a href=\"http:\/\/www.radians.com.ar\/blog\/?p=345\">Account Lockout and Management Tools<\/a>, <a href=\"http:\/\/www.radians.com.ar\/blog\/?p=3129\">Account Lockout Tools, el trobuleshoting para el bloqueo de cuentas<\/a>, <a href=\"http:\/\/www.radians.com.ar\/blog\/?p=374\">Administracion de bloqueos de contrase\u00f1as (Account Lockout and Management Tools)<\/a><\/p>\n<p align=\"justify\">Hoy vamos a verla en un ejemplo practico ya que he tenido varias consultas al respecto. El set se llama <em><strong><a href=\"http:\/\/www.microsoft.com\/Downloads\/details.aspx?FamilyID=7af2e69c-91f3-4e63-8629-b999adde0b9e&amp;displaylang=en\">Account Lockout and Management Tools<\/a><\/strong><\/em>&#160; y pueden bajarla del site oficial de Microsoft (<strong><em><a href=\"http:\/\/www.microsoft.com\/Downloads\/details.aspx?FamilyID=7af2e69c-91f3-4e63-8629-b999adde0b9e&amp;displaylang=en\">Link<\/a><\/em><\/strong>). Hay muchos m\u00e9todos y herramientas para encontrar el estado de Bloqueo de cuenta o para desbloquear una cuenta bloqueada. <\/p>\n<p>Para ejecutar la herramienta LockoutStatus.exe y mostrar informaci\u00f3n sobre una cuenta de usuario bloqueada: <\/p>\n<ul>\n<li> Hacemos doble clic en LockoutStatus.exe . <\/li>\n<li> En el men\u00fa Archivo , hacemos clic en Seleccionar destino . <\/li>\n<li> Escribimos el nombre de usuario cuyo estado de bloqueo en los controladores de dominio. En la captura de pantalla podemos ver la cuenta de usuario f1 est\u00e1 bloqueada. <\/li>\n<\/ul>\n<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/72945f93ce10_A2C1\/aa.png\"><img loading=\"lazy\" decoding=\"async\" title=\"aawww.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/72945f93ce10_A2C1\/aa_thumb.png\" width=\"544\" height=\"103\" \/><\/a><\/p>\n<p align=\"justify\">Podemos desbloquearla desde ahi haciendo un clic con el boton derecho.<\/p>\n<p align=\"justify\">La herramienta LockoutStatus mostrar\u00e1 el estado de la cuenta en los DC del dominio, incluidos los DC que registraron la cuenta como bloqueada y, lo que es m\u00e1s importante, qu\u00e9 DC registraron una contrase\u00f1a incorrecta (la columna &#8216;Bad Pwd Count&#8217;).<\/p>\n<p align=\"justify\">Los DCs con mayor probabilidad de dar el resultado que necesitamos son aquellos que informan sobre una o m\u00e1s contrase\u00f1as incorrectas, como se detalla en la columna &quot;Bad Pwd Count&quot;. En este ejemplo, LONDC02 ha registrado cinco contrase\u00f1as incorrectas, sin embargo, no debemos cometer el error de no verificar tambi\u00e9n el registro de seguridad, en este caso del DC01 en el sitio DR aunque solo haya registrado una contrase\u00f1a incorrecta.<\/p>\n<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/72945f93ce10_A2C1\/aa2.png\"><img loading=\"lazy\" decoding=\"async\" title=\"aa2\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"aa2\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/72945f93ce10_A2C1\/aa2_thumb.png\" width=\"544\" height=\"501\" \/><\/a>     <\/p>\n<p align=\"justify\">En el registro de seguridad de uno de los controladores de dominio que muestran la cuenta como bloqueada, buscamos el ID de evento 4771 en Server 2008 o Event ID 529 que contiene el nombre de usuario de destino. Espec\u00edficamente necesitamos las entradas de registro que muestran el c\u00f3digo de falla 0x18.<\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/72945f93ce10_A2C1\/aa3.png\"><img loading=\"lazy\" decoding=\"async\" title=\"aa3\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"aa3\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/72945f93ce10_A2C1\/aa3_thumb.png\" width=\"544\" height=\"310\" \/><\/a>     <\/p>\n<p>Esta es la direcci\u00f3n de la m\u00e1quina que inform\u00f3 o retiene la contrase\u00f1a incorrecta. En esta imagen es 172.16.1.101. En el Registro de seguridad de esa m\u00e1quina (172.16.1.101) buscamos m\u00e1s errores 4771\/529 con C\u00f3digos de falla 0x18 y vuelva a la direcci\u00f3n IP de cliente indicada. Si se trata de una PC, ejecutamos PING-a &lt;IP_Address&gt; probablemente le proporcione el nombre de host, al igual que nslookup &lt;IP_Address&gt;. En ese momento podemos recordarle al usuario c\u00f3mo deber\u00edan cerrar la sesi\u00f3n cuando terminen.<\/p>\n<p>Espero que esto aclare el panorama sobre el tema. Saludos, Roberto Di Lello.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace un tiempo hablamos de la tool LockedOutStatus, pueden encontrar esas notas en los siguientes&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,11,158,281,325],"tags":[217],"class_list":["post-3687","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2003-r2","category-2008-r2","category-windows-server-2012","category-281","category-directory-services","tag-ad-domain-services"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3687","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3687"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3687\/revisions"}],"predecessor-version":[{"id":3688,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3687\/revisions\/3688"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3687"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3687"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3687"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}