none
Descobrir em que parte da rede o usuário está sendo bloqueado RRS feed

  • Pergunta

  • Pessoal, bom dia.

    Preciso auxílio para descobrir em que parte da rede o usuário está sendo bloqueado.

    Pois a cada meia hora um usuário do AD está sendo bloqueado e por ter sincronismo com outros sistemas acaba bloqueando todos os acessos do funcionário.

    Removi credenciais do Windows, desloguei do Office, limpei histórico e senhas dos navegadores. Não sei mais o que fazer.

    Então preciso usar algum comando no Power Shell ou outro local para encontrar na rede um compartilhamento ou máquna que esteja com uma senha antiga dessa pessoa.

    obrigado desde já

    sexta-feira, 7 de junho de 2019 13:33

Todas as Respostas

  • Há dois passos, é arcaico mas eficiente. 

    1 - Utilizar o programa LockoutStatus.exe e descobrir e hora e a partir de qual Domain Controller foi bloqueado. 

    2 - Acessar o EventViewer do DC, em Security utilize o Find, e busque pelo login do usuário as Audit Failed. Algumas das Audit Failed constaram o IP do dispositivo que tentou acesso até bloquear a conta. Basta acessar esse dispositivo e desconectar o usuário de lá. 

    No geral, o problema ocorre quando ele loga em uma maquina, termina as tarefas e não efetuar logoff, então fica com status desconectado por dias. Em outra maquina ele altera a senha, onde está desconectado tenta fazer comunicação com o DC e falha porque a senha foi alterada. 

    Se não funcionar, de uma lida nesse artigo: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc773155(v=ws.10) 

    sexta-feira, 7 de junho de 2019 14:06