Salve salve galera! Wellington Agápto por aqui. Em todos esses anos trabalhando com ambientes Microsoft um dos problemas que eu sempre enfrentei foi o de contas bloqueadas no Active Directory. Neste artigo eu trago algumas dicas essenciais para auxiliá-lo na correção deste problema.
Existem casos de atacantes se aproveitando do recurso de bloqueio de conta em um tipo de ataque de negação de serviço. Ao inserir intencionalmente várias senhas incorretas, os invasores podem teoricamente bloquear todos os usuários propositalmente para parar a sua rede.
Você pode usar o Windows PowerShell para determinar quais contas foram bloqueadas.
Search-ADAccount -LockedOut -UsersOnly | Select-Object Name, SamAccountName
Unlock-ADAccount -Identity <username>
Search-ADAccount –LockedOut | Unlock-ADAccount
Search-ADAccount -LockedOut | Select-Object *
Search-ADAccount -LockedOut | Select-Object * | Export-CSV -Path c: \ temp \ lockout.csv
O evento número 4740 será gravado no log de eventos de Segurança sempre que uma conta for bloqueada. (Caso não encontre esse log valide se o recurso foi habilitado via GPO)
Get-WinEvent -FilterHashtable @ {logname = “Segurança”; ID = 4740}
Eu espero que essas dicas sejam capazes de ajudá-lo nessa difícil tarefa de identificar o motivo das contas bloqueadas no Active Directory. Um grande abraço, e até a próxima.
Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês?
Conheça o Microsoft Club clicando aqui.
Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.
