Ahora comentaré otra herramienta que tiene Microsoft para resetear y buscar usuarios bloqueados entre nuestros DC del dominio.La utilidad se llama LockoutStatus.exe y no necesita instalación. Es recomendable usuarla con un usuario con privilegios para poder resetear contraseñas.
Cuando la ejecutemos nos saldrá la siguiente pantalla.
En ella deberemos poner el nombre de usuario que queremos verificar, en este caso he puesto el administrador, y el dominio al que pertence. Si no tubiesemos credenciales para hacer está consulta podríamos presentarnos con otras credenciales através de "Use Alternate Credentials"
Nos saldrá una lista con todos los DC de nuestro dominio
La cabecera de cada columna es bastante significativa. Aqui podemos ver marcado en rojo un servidor con los 2 últimos intentos fallidos.
Otra funcionalidad que nos aporta esta pequeña aplicación, es que sin necesidad de abrir un terminal remoto podemos cambiar la contraseña al usurio. Basta con pulsar botón derecho sobre el servidor que deseemos. Yo como veis en la pantalla siguiente tengo los servidores repartidos entre Sites y estas en diferentes zonas geográficas.
Lo cierto que el AD se sincroniza muy rápidamente, con hacerlo en un servidor tendríamos más que suficiente. Pero a veces las urgencias marcan nuestro trabajo, de esta manera tendríamos la opción de evitar tener que conectarnos a los servidores de las sedes. Un motivo por el que justificar el uso este binario podría ser por causa de que la línea de comunicaciones contra la delegación, que esta no sea demasiado buena y para evitar penalizaciones se planifican sincronizaciones cada x tiempo, en lugar de manera constante.
Como veremos también nos facilita otro tipo de gestión.
Creo que es una herramienta muy útil que nos puede ahorra mucho tiempo a la hora de gestionar nuestros DC.
Ref: http://technet.microsoft.com/en-us/library/cc738772%28WS.10%29.aspx
No hay comentarios:
Publicar un comentario