Acceso Denegado

Y sip, tocaba. Info para Sysadmin.

Ya nos acercamos al viernes #ReadOnly, dónde no haremos más ningún cambio en la red y se viene el finde… Obvio, la empresa sigue funcionando los fines de semana aún sin nosotros y el lunes…. el lunes nos encontraremos con una cantidad de usuarios que han sido baneados por intentar escribir más veces de las que deben sus passwords sin acertarle. (Mayúsculas activadas, Teclado número desactivado, pavotéz humana…)

Este es un tip viejo, lo usamos hace mucho pero por ahí les sirve. Tanto va el cántaro a la fuente… que hice una consulta específica de usuarios bloqueados para hacer el «unblock» más rápido.

Pasos:

  1. Abrir «Usuarios y Equipos de Active Directory»
  2. En el árbol de la izquierda, segundo botón del mouse, «Consultas Guardadas» >Nuevo > Consulta
  3. Ingresamos como nombre: «Bloqueadas» 
Nueva Consulta AD
Nueva Consulta AD
  1. Presionamos «Definir Consulta» y en el form que aparece, en el campo «Buscar» seleccionamos «Consulta Personalizada»
  2. Seleccionamos el tab «Opciones avanzadas» y pegamos el siguiente código:

[pastacode lang=»markdown» message=»Filtro Consultas Bloqueadas AD» highlight=»» provider=»manual»]

(&(&(objectCategory=person)(objectClass=User)(lockoutTime:1.2.840.113556.1.4.804:=4294967295)))

[/pastacode]

Consulta Avanzada
Consulta Avanzada

Guardamos, aceptar y ya tenemos nuestra consulta de Usuarios bloqueados.

Para el próximo post: «Medidas de seguridad básicas en nuestro dominio»

Por Jeremías Palazzesi

Solucionador de Problemas Senior!. No podés con algo?, probá conmigo!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Verificado por MonsterInsights