Gracias a Lockout Account Status (LockoutStatus.exe), podemos comprobar fácil y rápidamente contra todos los DCs de un Dominio, cuándo se intentó acceder a una cuenta de Directorio Activo utilizando una contraseña incorrecta, lo cual nos resultará de gran ayuda, y también evitaremos tanto hacer esta tarea de forma manual DC a DC ó crearnos un Script. Afortunadamente, se trata de una herramienta gratuita disponible para descarga desde la Web de Microsoft, por lo tanto, no tenemos ningún motivo para que nos dé pereza usarla. A continuación se incluyen dos enlaces de descarga: Quizás el segundo enlace de descarga nos pueda resultar de mayor utilidad. Por poner un ejemplo, con la utilidad EventCombMT podemos exportar de forma filtrada los Logs del Event Viewver de un servidor (local o remoto), de tal modo, que podamos localizar y exportar de forma rápida los Eventos de los distintos intentos de acceso fallidos, y de este modo, identificar desde qué máquina se están realizando. Un breve Post sin gran importancia, aunque admito, que en mi día a día que no suelo lidiar habitualmente con muchas tareas de Directorio Activo, creo que es muy útil tener bien identificadas este tipo de utilidades. Poco más por hoy. Como siempre, confío que la lectura resulte de interés. |