Infra - Windows Server
Identificando onde um UserID está sendo bloqueado
É muito comum ocorrer de um usuário na rede ficar sendo bloqueado (lockout) no Active Directory por ter trocado sua senha e ter deixado a senha antiga definida em algum compartilhamento ou após ter esquecido outra estação que não a sua "logada" com a senha antiga. Este procedimento visa auxiliar o administrador da rede identificar qual estação da rede está gerando o lockout do usuário para poder tomar as medidas corretivas e eliminar o problema.
por Savio VallochiOverview
É muito comum ocorrer de um usuário na rede ficar sendo bloqueado (lockout) no Active Directory por ter trocado sua senha e ter deixado a senha antiga definida em algum compartilhamento ou após ter esquecido outra estação que não a sua logada com a senha antiga.
Este procedimento visa auxiliar o administrador da rede identificar qual estação da rede está gerando o lockout do usuário para poder tomar as medidas corretivas e eliminar o problema.
Solução
No menu Iniciar, escolha a opção Executar, digite eventvwr e dê enter. Este procedimento irá abrir a console Visualizar Eventos.
Na console de visualização de eventos, clique com o botão direito em Visualizar eventos (locais) e escolha a opção Conectar-se a outro computador. Digite o nome de um de seus servidores controladores de domínio e clique em Ok. Vale lembrar que se você não conseguir identificar a informação do usuário neste primeiro controlador deverá efetuar estes procedimentos nos outros controladores.
Quando conectado ao Servidor controlador de domínio, clique na opção Segurança (vale lembrar que você precisa ser administrador para conseguir visualizar os eventos de segurança).
Clique no menu View, escolha a opção Localizar e configure a busca da seguinte forma:
Aqui no nosso exemplo, o usuário que está sendo bloqueado é o teste, portanto no campo descrição você deverá digitar o USERID que esta sendo bloqueado constantemente. Clique em Find Next.
O evento com ID 644 é gerado pelo sistema quando ocorre um lockout de usuário, por isso que esta definição foi realizada abaixo.
Na tela abaixo o evento já foi localizado. Agora é só efetuar duplo clique nele para analisar os detalhes:
Como podemos observar na descrição do nosso exemplo, a máquina onde o bloqueio está ocorrendo é a WIN2003DC (Caller Machine Name). A partir daí é só localizar a estação fisicamente e tomar as medidas corretivas para o problema do usuário.
Conclusão
Com este tutorial pudemos demonstrar como identificar de que estação ou servidor esta partindo um lockout de um USERID da rede.
- Instalando e configurando um servidor DHCP no Windows Server 2008Windows Server
- Instalando Active Directory Windows Server 2008Windows Server
- Instalando e configurando um servidor DNS no Windows Server 2008Windows Server
- Aperfeiçoar UPDATE e DELETE x CursoresSQL Server
- Sequenciando as VMs no Hyper-VWindows