Olá meus heróis e minhas heroínas do mundo da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Contas bloqueadas no Active Directory! O quê está acontecendo?”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.
Contas bloqueadas no Active Directory! O quê está acontecendo?
Os bloqueios podem ser perigosos?
Existem casos de atacantes se aproveitando do recurso de bloqueio de conta em um tipo de ataque de negação de serviço. Ao inserir intencionalmente várias senhas incorretas, os invasores podem teoricamente bloquear todos os usuários propositalmente para parar a sua rede.
Como identificar contas bloqueadas no Active Directory?
Você pode usar o Windows PowerShell para determinar quais contas foram bloqueadas.
Search-ADAccount -LockedOut -UsersOnly | Select-Object Name, SamAccountName
Você pode desbloquear uma conta de cada vez usando este comando:
Unlock-ADAccount -Identity <username>
Você pode desbloquear usuários em massa através deste comando:
Search-ADAccount –LockedOut | Unlock-ADAccount
Conheça meus cursos preparatórios para Certificações Microsoft e esteja apto para ser aprovado em apenas 4 Semanas.
Clique AQUI e saiba mais.
Este comando exibirá informações adicionais sobre todas as contas que foram bloqueadas.
Search-ADAccount -LockedOut | Select-Object *
Você pode exportar as contas bloqueadas para um arquivo .CSV
Search-ADAccount -LockedOut | Select-Object * | Export-CSV -Path c: \ temp \ lockout.csv
Você pode buscar mais informações através do Log de Eventos
O evento número 4740 será gravado no log de eventos de Segurança sempre que uma conta for bloqueada. (Caso não encontre esse log valide se o recurso foi habilitado via GPO)
Você pode filtrar os logs através do comando
Get-WinEvent -FilterHashtable @ {logname = “Segurança”; ID = 4740}
Eu espero que essas dicas sejam capazes de ajudá-lo nessa difícil tarefa de identificar o motivo das contas bloqueadas no Active Directory. Um grande abraço, e até a próxima.
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.
