¿Cómo utilizar el estado de bloqueo de cuenta en Active Directory?

Obtenga la herramienta de estado de bloqueo de cuenta
Con auditoría nativa de AD
Con ADAudit Plus

Auditoría nativa

Microsoft proporciona una herramienta de bloqueo de cuenta de AD para comprobar el estado del bloqueo. Esta herramienta puede descargarse aquí. Después de instalar la herramienta, vaya a la carpeta que seleccionó para extraer los archivos de la herramienta. La herramienta LockoutStatus.exe le ayudará a encontrar el origen de un bloqueo de cuenta y resolverlo.

Antes de comenzar, asegúrese de que sus directivas de auditoría estén configuradas para auditar eventos de inicio de sesión. Para ello siga estos pasos:

  • Vaya a la Consola de administración de directivas de grupo → Configuración del equipo → Directivas → Configuración de Windows → Configuraciones de seguridad → Directivas locales → Directiva de auditoría.
  • Habilite los eventos de Inicio de sesión de la cuenta de auditoría y los eventos de Inicio de sesión de auditoría. Active la auditoría para eventos correctos y erróneos.

Uso de la herramienta de administración y bloqueo de cuentas:

Ejecute la herramienta LockoutStatus.exe y vaya a Archivo → Seleccionar destino.

Escriba el nombre de inicio de sesión o nombre de cuenta SAM del usuario.

Escriba el nombre de dominio.

Hacer clic en Aceptar para ver el estado de bloqueo del usuario que haya seleccionado.

Aparecerán los siguientes detalles:

Estado de usuario: le indica si la cuenta está bloqueada.

Hora de bloqueo: hora en la que se bloqueó la cuenta.

Bloqueo de organización: controlador de dominio en el que se produjo el bloqueo.

Cómo encontrar el origen del bloqueo:

  • Vaya al controlador de dominio que se muestra el estado de bloqueo.
  • Abra el Visor de eventos y busque en los registros del ID de evento 4740.
  • Los detalles del registro del evento de bloqueo de la cuenta de usuario mostrarán el nombre del equipo del llamador.
  • Vaya a este equipo del llamador y busque en los registros el origen de este bloqueo.
  • Busque en los registros los eventos que se produjeron alrededor del momento en que se bloqueó al usuario.
  • Compruebe el historial de inicio de sesión, los intentos de inicio de sesión, los servicios y la aplicación recientes del usuario usando las credenciales de la cuenta de usuario, las tareas programadas, las unidades asignadas, etc.
  • Si algo de lo anterior está utilizando una contraseña obsoleta, actualice la contraseña del usuario y fuerce la replicación.

ADAudit Plus: Herramienta de bloqueo de cuenta

A diferencia de la herramienta LockoutStatus proporcionada por Microsoft, en la que debe saltar entre varios sistemas y consolas para identificar el origen del bloqueo, ADAudit Plus le permite analizar los bloqueos de cuentas con un solo clic. El quién, cuándo, dónde y por qué de cada bloqueo de cuenta se detalla en informes claros. Estos informes se recopilan en tiempo real y se pueden exportar a formatos como CSV, PDF, XML y HTML.

Cómo usar herramienta de bloqueo de cuenta de Active Directory en ManageEngine ADAudit Plus

Estos informes proporcionan:

  • El nombre del usuario que fue bloqueado
  • El controlador de dominio y el equipo del llamador desde los que se bloqueó al usuario
  • La hora de bloqueo
  • Los intentos previos de inicio de sesión del usuario
  • Detalles de servicios, unidades asignadas y aplicaciones que usan las credenciales de la cuenta de usuario

Obtenga alertas inmediatas cuando se bloquea a un usuario con privilegios o cuando el volumen de bloqueos es demasiado alto. Estas alertas también se pueden enviar directamente al correo electrónico o dispositivo móvil del administrador o técnico desde ADAudit Plus. Con esta herramienta de bloqueo de AD, puede encontrar y resolver bloqueos de cuentas en pocos minutos.

¿La auditoría nativa se está volviendo demasiado trabajo?

Diagnostique y resuelva bloqueos de cuentas más rápidamente con ADAudit Plus

Descárguela GRATIS