«

»

May 10

Usuario de dominio bloqueado automaticamente

Es posible, que alguna vez experimentemos que algún usuario de nuestro dominio, nos reporta la incidencia de que su usuario de dominio se bloquea automáticamente periodicamente, sin ni siquiera haber intentando hacer login el usuario en cuestión.

Normalmente estos bloqueos se deben a un cambio reciente en la contraseña del usuario y que en alguna parte se esté ejecutando algún servicio o tarea programada con el usuario en cuestión y la contraseña anterior.

Sería recomendable revisar:

1.- Tareas programadas (que se ejecuten con el usuario en cuestión)

2.- Servicios corriendo en la máquina en cuestión, por si alguno se inicia con la cuenta del usuario que se está bloqueando.

3.- Sesiones iniciadas por Terminal Server (RDP) contra algún máquina, así como tareas programadas en alguno de dicho servidores.

4.- En el Panel de Control, Gestión de credenciales, revisaría si tenemos alguna contraseña almacenada.

Si después de revisar todo lo anterior seguimos experimentando el molesto “problema” te recomendaría, revisar en el equipo del usuario el visor de eventos de windows, en el apartado “sistema”, y buscar el día y hora en la que el usuario ha reportado dicho bloqueo.

Por ejemplo en mi caso en cuestión estaba:

  • El evento “Warning” 40960, indicando que la cuenta de usuario ha sido bloqueada por haber solicitado demasiados intentos de inició de sesión.

“Event 40960, LsaSrv
The Security System detected an authentication error for the server cifs/xxx.domain.com. The failure code from authentication protocol Kerberos was “La cuenta del usuario ha sido bloqueada automáticamente porque se han solicitado demasiados intentos de inicio de sesión o de cambio de contraseña.
(0xc0000234)”.”

usuario_bloqueado_automaticamente_02

  • Y el evento “Warning” 14, en el que me propone ir al Panel de Control de la máquina en cuestión, que vemos en el campo “Computer”, y meter la contraseña para el usuario que se está bloqueando automáticamente.

Event 14, Security-Kerberos
The password stored in Credential Manager is invalid. This might be caused by the user changing the password from this computer or a different computer. To resolve this error, open Credential Manager in Control Panel, and reenter the password for the credential DOMAIN.COM\username.

 

usuario_bloqueado_automaticamente_01

Después de muchas pruebas, seguía con el mismo problema hasta que dí con este enlace donde explican como solucionar el problema:

usuario_bloqueado_automaticamente_03

1.- Descargué el ejecutable PsExec.exe, desde el enlace que nos indican: http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx y lo copié en la ruta C:\Windows\System32

2.- Después ejecute el comando: psexec -i -s -d cmd.exe desde una ventana de comandos (Inicio/Ejecutar/cmd.exe)

3.- Por último en la nueva ventana de comandos ejecuté: rundll32 keymgr.dll,KRSShowKeyMgr, y me abrió la ventana que vemos en la imagen “Nombres de usuario y contraseñas almacenados”, seleccioné la entrada que aparecía y la quité.

4.- Reinicié el equipo y nunca más volvió a reproducirse dicho problema.

Saludos!

Deja un comentario