Como encontrar uma conta do Active Directory com bloqueio de computador

Se você trabalha com TI em um ambiente Microsoft Active Directory, pode ter problemas em que a conta de um usuário fica sempre bloqueada. Aqui está um tutorial mostrando tudo o que você precisa saber sobre como rastrear o computador que está bloqueando qualquer conta do AD.

Encontre o controlador de domínio onde ocorreu o bloqueio

Baixe as Ferramentas de Gerenciamento e Bloqueio de Conta da Microsoft em qualquer computador de domínio no qual você tenha direitos de administrador.

Crie uma pasta chamada “ ALTools ” em sua área de trabalho e execute “ ALTools.exe ” para extrair os arquivos para essa pasta.

Na pasta “ ALTools ”, abra “ LockoutStatus.exe “.

Selecione “ Arquivo ”> “ Selecionar destino “.

Especifique o “ Nome de usuário de destino ” que fica bloqueado e o “ Nome de domínio de destino “. Se você não estiver conectado como administrador de domínio e quiser usar credenciais alternativas, marque a caixa “ Usar credenciais alternativas ” e digite uma conta de domínio “ Nome de usuário “, “ Senha “ e “ Nome de domínio “.

Selecione “ OK “ e o usuário será listado, junto com o nome do controlador de domínio onde a conta está sendo bloqueada.

Encontre o bloqueio do computador usando registros de eventos

Faça login no controlador de domínio onde a autenticação ocorreu.

Abra “ Visualizador de eventos “.

Expanda “ Logs do Windows ” e escolha “ Segurança “.

Selecione “ Filter Current Log… ” no painel direito.

Substitua o campo que diz “” por “ 4740 “ e selecione “ OK “.

Selecione “ Encontrar ” no painel direito, digite o nome de usuário da conta bloqueada e selecione “ OK “.

O Visualizador de eventos agora deve exibir apenas eventos em que o usuário falhou ao efetuar login e bloqueou a conta. Você pode clicar duas vezes no evento para ver os detalhes, incluindo o “ Nome do computador do chamador “, de onde vem o bloqueio.

Descobrir o que é especificamente bloquear conta no computador

Se o computador estiver conectado desde antes de a senha da conta ser alterada ou bloqueada, uma simples reinicialização pode resolver o problema. Caso contrário, siga estas etapas para verificar as credenciais armazenadas que podem estar vinculadas à execução de uma tarefa e ao bloqueio da conta.

Faça logon no computador de onde os bloqueios estão ocorrendo.

Baixe o PsTools da Microsoft .

Extraia o único   arquivo PsExec.exe para “ C: \ Windows \ System32 “.

Selecione “ Iniciar “ e digite “ CMD “.

Clique com o botão direito em “ Prompt de comando “ e escolha “ Executar como administrador “.

Digite o seguinte e pressione “ Enter “:
psexec -i -s -d cmd.exe

Outra janela de comando será aberta. Digite o seguinte nessa janela e pressione “ Enter “:
rundll32 keymgr.dll, KRShowKeyMgr

Uma janela mostrando uma lista de nomes de usuário e senhas armazenados aparecerá. Você pode escolher “ Remover ” itens desta lista que podem estar bloqueando contas ou selecionar “ Editar… ” para atualizar a senha.

Perguntas frequentes

O Log de eventos me diz que um nome de computador que não existe em nosso ambiente AD está bloqueando a conta. Como faço para rastreá-lo e pará-lo?

Provavelmente, alguém instalou o aplicativo Outlook em um telefone ou tablet pessoal. O dispositivo está tentando autenticar por meio de um dispositivo diferente, como um servidor Microsoft Exchange. Você pode verificar isso com as seguintes etapas:

Execute as etapas de 1 a 6 conforme descrito acima na seção “ Encontrar controlador de domínio onde ocorreu o bloqueio ”.

Faça login no controlador de domínio e habilite o log de depuração para o serviço Netlogon .

Espere que o bloqueio ocorra novamente. Assim que tiver feito isso, volte para a ferramenta Lockout Status, clique com o botão direito do mouse no DC e escolha “ Open Netlogon Log “.

Selecione “ Editar ”> “ Localizar ” e procure o nome de usuário bloqueado da conta. Ele deve exibir o nome do computador chamador seguido por outro nome de computador entre colchetes de onde vêm as solicitações.