Cuando se administra una red lo mejor es tener en Active Directory algunas consultas que nos puedan servir de mucha ayuda para administrar eficientemente y sin complicaciones.
Si utilizamos Windows 2003, 2008 o 2012 server podemos crear una consulta (query) para conocer qué usuarios están bloqueados por intentar varias veces con contraseñas erradas.
1. Una ver en Active Directory Users and Computers. Clic derecho sobre Saved Queries > New > Query
3. Selecciona Custom Search y clic en Advanced.
4. Escriba en el campo Enter LDAP query:
(&(&(&(objectCategory=person)(objectClass=user)(lockoutTime:1.2.840.113556.1.4.804:=4294967295))))
5. Haga clic en Ok.
Con esto al hacer clic en la consulta LockedAccounts veremos todos los usuarios que actualmente tienen la contraseña bloqueada.
Si utilizamos Windows 2003, 2008 o 2012 server podemos crear una consulta (query) para conocer qué usuarios están bloqueados por intentar varias veces con contraseñas erradas.
1. Una ver en Active Directory Users and Computers. Clic derecho sobre Saved Queries > New > Query
2. Clic en el botón Define Query...
3. Selecciona Custom Search y clic en Advanced.
4. Escriba en el campo Enter LDAP query:
(&(&(&(objectCategory=person)(objectClass=user)(lockoutTime:1.2.840.113556.1.4.804:=4294967295))))
5. Haga clic en Ok.
Con esto al hacer clic en la consulta LockedAccounts veremos todos los usuarios que actualmente tienen la contraseña bloqueada.
