2 formas fáciles de encontrar todas las cuentas de usuario bloqueadas en Active Directory

Hoy le mostraré 2 formas fáciles de encontrar todas las cuentas de usuario bloqueadas en Active Directory. Si tiene una gran base de datos de Active Directory con cientos o miles de usuarios, encontrar cuentas bloqueadas puede ser un desafío.

Estas técnicas también pueden ser útiles al verificar y monitorear cuentas de Active Directory.

[fl_builder_insert_layout slug=”in_contect_sw_adminbundle”]

¿Tiene cuentas de usuario que se bloquean repetidamente? ¿Necesita ayuda para averiguar el origen del bloqueo de su cuenta? Luego, lea mi guía sobre la herramienta de bloqueo de cuentas de Microsoft. Tiene instrucciones paso a paso para rastrear la fuente de bloqueo de su cuenta.

Desbloquear y restablecer cuentas de usuario es una de las principales solicitudes diarias de soporte. El soporte generalmente abre usuarios y ordenadores de Active Directory, busca una cuenta bloqueada y luego va a la pestaña de la cuenta para ver si están bloqueadas.

Te mostraré dos métodos que son 10 veces más rápidos.

Presenté los pasos de este artículo al personal de soporte de mi empresa y quedaron encantados con la rapidez con la que ayuda a los usuarios finales.

Como administrador de redes y sistemas, también utilizo estas técnicas para auditar el uso de mi cuenta. Si veo que se bloquea un número inusual de usuarios, tal vez esté pasando algo sospechoso.

Las consultas guardadas son una característica de los usuarios de Active Directory y MMC. Esto le permite crear y guardar consultas que puede usar más adelante.

1. Abra Usuarios y equipos de Active Directory

2. Haga clic en "Consultas guardadas" y luego seleccione "Nuevo" y luego "Consulta"

3. Nombre la solicitud

En este ejemplo, lo llamé "Todas las cuentas de usuario bloqueadas"

4. Haga clic en 'Definir consulta'

5. Seleccione "Búsqueda personalizada"

Haga clic en la pestaña "Avanzado"

6. En el cuadro, copie y pegue esta línea de consulta a continuación

(& (categoríaobjeto = persona) (claseobjeto = usuario) (tiempo de bloqueo> = 1))

Luego haga clic en "Aceptar"

Ahora tendrá una consulta guardada que puede usar una y otra vez.

De esta manera, crea una consulta guardada para buscar cuentas bloqueadas. Esta consulta se guardará y se reutilizará para buscar cuentas bloqueadas.

Métodos 2: PowerShell

Usar PowerShell para encontrar todas las cuentas de usuario bloqueadas es un comando simple.

1. Abra PowerShell

2. En el símbolo del sistema de PowerShell, ingrese el siguiente comando:

Búsqueda-ADAccount -LockedOut

Puede ver que esto devuelve los mismos usuarios que mi consulta guardada.

Ambos métodos son excelentes para buscar rápidamente todas las cuentas bloqueadas en Active Directory. De cualquier manera, la administración será más eficiente y es posible que detecte alguna actividad sospechosa en AD.

Si te resultó útil, comparte esta publicación.

Si tiene comentarios o preguntas, hágamelo saber, estaré encantado de responderlas a continuación.

Ver también:

  • Cómo encontrar y eliminar cuentas de ordenador antiguas en Active Directory
  • Encuentre cuentas de usuario con una contraseña que nunca caduca

Artículos de interés

Subir