Y sip, tocaba. Info para Sysadmin.

Ya nos acercamos al viernes #ReadOnly, dónde no haremos más ningún cambio en la red y se viene el finde… Obvio, la empresa sigue funcionando los fines de semana aún sin nosotros y el lunes…. el lunes nos encontraremos con una cantidad de usuarios que han sido baneados por intentar escribir más veces de las que deben sus passwords sin acertarle. (Mayúsculas activadas, Teclado número desactivado, pavotéz humana…)

Este es un tip viejo, lo usamos hace mucho pero por ahí les sirve. Tanto va el cántaro a la fuente… que hice una consulta específica de usuarios bloqueados para hacer el “unblock” más rápido.

Pasos:

  1. Abrir “Usuarios y Equipos de Active Directory”
  2. En el árbol de la izquierda, segundo botón del mouse, “Consultas Guardadas” >Nuevo > Consulta
  3. Ingresamos como nombre: “Bloqueadas” 
Nueva Consulta AD

Nueva Consulta AD

  1. Presionamos “Definir Consulta” y en el form que aparece, en el campo “Buscar” seleccionamos “Consulta Personalizada”
  2. Seleccionamos el tab “Opciones avanzadas” y pegamos el siguiente código:
(&(&(objectCategory=person)(objectClass=User)(lockoutTime:1.2.840.113556.1.4.804:=4294967295)))
Filtro Consultas Bloqueadas AD
Consulta Avanzada

Consulta Avanzada

Guardamos, aceptar y ya tenemos nuestra consulta de Usuarios bloqueados.

Para el próximo post: “Medidas de seguridad básicas en nuestro dominio”