Si utilizamos Windows 2003, 2008 o 2012 server podemos crear una consulta (query) para conocer qué usuarios están bloqueados por intentar varias veces con contraseñas erradas.
1. Una ver en Active Directory Users and Computers. Clic derecho sobre Saved Queries > New > Query
2. Clic en el botón Define Query...
3. Selecciona Custom Search y clic en Advanced.
4. Escriba en el campo Enter LDAP query:
(&(&(&(objectCategory=person)(objectClass=user)(lockoutTime:1.2.840.113556.1.4.804:=4294967295))))
5. Haga clic en Ok.
Con esto al hacer clic en la consulta LockedAccounts veremos todos los usuarios que actualmente tienen la contraseña bloqueada.
Excelente... me ayudaste un mundo... ahora mi duda seria... como saber que tipo de código admite aquí... y que hace cada código... para hacer futuras consultas personalizadas... si me podrías ayudar en esto te lo agradecería un montón.
ResponderEliminar