//
você está lendo...
ARQUITETOS-ENGENGEIROS TI, FORUM TECHNET

Forum Technet Wiki – [DICA RÁPIDA] –Bloqueio constante de usuários no AD

Segue abaixo DICA RÁPIDA Technet.

[PROBLEMA]

Olá! Presto suporte a um escritório, onde existe um servidor que fica ligado 24h, e roda o Server 2008, e as estações todas utilizam Windows 7 Ultimate. O problema que estou tendo é o seguinte: Há algum tempo, foi criado um usuário para uma funcionária (Daniele), e devido a uma rotatividade de funcionários, ela já utilizou três máquinas diferentes, e em todas as máquinas que ela já utilizou/está utilizando, existe um problema de que o usuário atual fica sendo bloqueado no AD todos os dias pela manhã. Somente as máquinas que já possuíram o usuário Daniele apresentam esse problema, e sempre quando são ligadas, pela manhã, sendo necessário o desbloqueio no AD.

Ontem, eu excluí o usuário Daniele no AD e criei um novo para ela utilizar, com um nome diferente, depois excluí o usuário Daniele de todos os computadores pelos quais ele passou, e fiz uma limpeza nos registros, para tentar eliminar possíveis resíduos, mas o defeito permaneceu. Gostaria de ajuda, pois essa situação está bastante incômoda, e já ocorre há algum tempo. Não tenho experiência com o Server, então peço compreensão caso não conheça algum procedimento que possam vir a fornecer. Desde já, muito obrigado!

[NOSSA EXPLANAÇÃO DO CENÁRIO]

Olá caro LPMPINHEIRO, tudo bem!

Abaixo passos para habilitar o log do serviço Netlogon no Windows para monitorar ou para solucionar problemas de autenticação, localizador de DC, o bloqueio de conta ou outros problemas relacionados à comunicação de domínio.

Isso muitas das vezes é o nosso grande Calcanhar de Aquiles dentro da rede, através desse do procedimento abaixo a busca por essas informações ficam muito mais exatas e fáceis de identificar.

Esse método contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer caso você modifique o registro incorretamente. Portanto, certifique-se de seguir estes passos cuidadosamente. Para obter mais proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro caso ocorra um problema.

Passo1 (Habilitar o log de logon de rede)

  1. Abra uma janela de Prompt de comando (janela de Prompt de comando administrativa para Windows Server 2008 e versões posteriores).
  2. Digite o seguinte comando e pressione Enter:

Nltest /DBFlag:2080FFFF

Normalmente não é necessário interromper e reiniciar o serviço Netlogon para o Windows 2000 Server/Professional ou sistemas operacionais posteriores ao habilitar registro do Netlogon. Atividade de logon de rede está conectada a % windir%\debug\netlogon.log. Verificar novas gravações para esse log para determinar se é necessário reiniciar o serviço Netlogon. Se você tiver que reiniciar o serviço, abra uma janela de Prompt de comando (janela de Prompt de comando administrativa para Windows Server 2008/Windows Vista e versões posteriores do sistema operacional) e, em seguida, execute os seguintes comandos:

net stop netlogon

net start netlogon

Observações:

Em algumas circunstâncias, você terá que realizar uma autenticação contra o sistema para obter uma nova entrada no log para verificar se o log está ativado. Qualquer tentativa de conexão pode ser feita ao se conectar à \ \\c$
Usar o nome do computador não pode causar nenhuma nova entrada de autenticação de teste devem ser registrados.
Passo2 (Desabilitar o log de logon de rede)

Abra uma janela de Prompt de comando (administrativa janela Prompt de comando para o Windows Server 2008 e posterior).
Digite o seguinte comando e pressione Enter:

Nltest /DBFlag:0x0

Exemplo de como é visto o log dentro do arquivo netlogon.log

Interessante desabilitar, pois, o log fica muito grande e difícil de visualizar.

Abraços FOL!

[LINK TECHNET:]

https://social.technet.microsoft.com/Forums/pt-BR/699c9c5e-6908-45b5-bf1b-c113b481250d/bloqueio-constante-de-usurios-no-ad?forum=winsrv2008pt

Sobre Fábio FOL

Profissional com mais de 17 anos de experiência em empresas Multinacionais, de Petróleo,Governo Federal,Ministério de Minas e Energia e Centros Autorizados Microsoft.Experiência em ambientes 24/7 e de missão crítica,Site de Contingência, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura física e lógica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Soluções voltadas para estações de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores Práticas em TI, Gerenciamento e Gestão de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instantânea. Criação de Projetos Básicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos Técnicos, Cobit, tendo como foco Administração de Redes e Gestão. Enfim, ser sempre visionário e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessário ajudar à integração e valoração da equipe, para que os benefícios venham como conseqüência, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto à empresa a fim de contribuir com a sua trajetória, sendo parte integrante da mesma.

Discussão

Nenhum comentário ainda.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: