//
você está lendo...
ARQUITETOS-ENGENGEIROS TI, FORUM TECHNET

Forum Technet Wiki – [DICA RÁPIDA] – Usuários com privilégios ADM DC bloqueados

images

Segue abaixo DICA RÁPIDA Technet.

[LINK – TECHNET]

https://social.technet.microsoft.com/Forums/pt-BR/5fd0a765-c043-4f55-b3c3-44be8a3b0190/usurios-com-privilgios-adm-dc-bloqueados?forum=winsrv2008pt

[PROBLEMA]

Olá!

Estou com um problema constante na minha rede, a cada 1min as contas de usuários do meu AD com privilégios de administrador de domínio são bloqueados.

Eu efetuo o desbloqueio e questão de segundos após a conta está bloqueada novamente.

Isso só acontece com os Domain Admins.

Tenho 2 servidores com AD, Windows 2008 R2, um é o principal e o outro é uma segunda estancia do AD como replica.

Alguém sabe a possível causa deste problema?

[NOSSA EXPLANAÇÃO DO CENÁRIO]

Olá caro William Batista Amaro!

Abaixo passos para habilitar o log do serviço Netlogon no Windows para monitorar ou para solucionar problemas de autenticação, localizador de DC, o bloqueio de conta ou outros problemas relacionados à comunicação de domínio.

Isso muitas das vezes é o nosso grande Calcanhar de Aquiles dentro da rede, através desse do procedimento abaixo a busca por essas informações ficam muito mais exatas e fáceis de identificar.

Esse método contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer caso você modifique o registro incorretamente. Portanto, certifique-se de seguir estes passos cuidadosamente. Para obter mais proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro caso ocorra um problema.

Passo1 (Habilitar o log de logon de rede)

  1. Abra uma janela de Prompt de comando (janela de Prompt de comando administrativa para Windows Server 2008 e versões posteriores).
  2. Digite o seguinte comando e pressione Enter:

Nltest /DBFlag:2080FFFF

Normalmente não é necessário interromper e reiniciar o serviço Netlogon para o Windows 2000 Server/Professional ou sistemas operacionais posteriores ao habilitar registro do Netlogon. Atividade de logon de rede está conectada a % windir%\debug\netlogon.log. Verificar novas gravações para esse log para determinar se é necessário reiniciar o serviço Netlogon. Se você tiver que reiniciar o serviço, abra uma janela de Prompt de comando (janela de Prompt de comando administrativa para Windows Server 2008/Windows Vista e versões posteriores do sistema operacional) e, em seguida, execute os seguintes comandos:

net stop netlogon

net start netlogon

Observações:

Em algumas circunstâncias, você terá que realizar uma autenticação contra o sistema para obter uma nova entrada no log para verificar se o log está ativado. Qualquer tentativa de conexão pode ser feita ao se conectar à \ \\c$
Usar o nome do computador não pode causar nenhuma nova entrada de autenticação de teste devem ser registrados.
Passo2 (Desabilitar o log de logon de rede)

Abra uma janela de Prompt de comando (administrativa janela Prompt de comando para o Windows Server 2008 e posterior).
Digite o seguinte comando e pressione Enter:

Nltest /DBFlag:0x0

Exemplo de como é visto o log dentro do arquivo netlogon.log

Interessante desabilitar, pois, o log fica muito grande e difícil de visualizar.

Abraços FOL!

Sobre Fábio FOL

Profissional com mais de 17 anos de experiência em empresas Multinacionais, de Petróleo,Governo Federal,Ministério de Minas e Energia e Centros Autorizados Microsoft.Experiência em ambientes 24/7 e de missão crítica,Site de Contingência, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura física e lógica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Soluções voltadas para estações de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores Práticas em TI, Gerenciamento e Gestão de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instantânea. Criação de Projetos Básicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos Técnicos, Cobit, tendo como foco Administração de Redes e Gestão. Enfim, ser sempre visionário e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessário ajudar à integração e valoração da equipe, para que os benefícios venham como conseqüência, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto à empresa a fim de contribuir com a sua trajetória, sendo parte integrante da mesma.

Discussão

Nenhum comentário ainda.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: