jueves, 19 de mayo de 2011

Reset password - LockoutStatus

Ahora comentaré otra herramienta que tiene Microsoft para resetear y buscar usuarios bloqueados entre nuestros DC del dominio.
La utilidad se llama LockoutStatus.exe y no necesita instalación. Es recomendable usuarla con un usuario con privilegios para poder resetear contraseñas.

 
 Cuando la ejecutemos nos saldrá la siguiente pantalla.

En ella deberemos poner el nombre de usuario que queremos verificar, en este caso he puesto el administrador, y el dominio al que pertence. Si no tubiesemos credenciales para hacer está consulta podríamos presentarnos con otras credenciales através de "Use Alternate Credentials" 

Nos saldrá una lista con todos los DC de nuestro dominio

La cabecera de cada columna es bastante significativa. Aqui podemos ver marcado en rojo un  servidor con los 2 últimos intentos fallidos.

Otra funcionalidad que nos aporta esta pequeña aplicación, es que sin necesidad de abrir un terminal remoto podemos cambiar la contraseña al usurio. Basta con pulsar botón derecho sobre el servidor que deseemos. Yo como veis en la pantalla siguiente tengo los servidores  repartidos entre Sites y estas en diferentes zonas geográficas.


Lo cierto que el AD se sincroniza muy rápidamente, con hacerlo en un servidor tendríamos más que suficiente. Pero a veces las urgencias marcan nuestro trabajo, de esta manera tendríamos la opción de evitar tener que conectarnos a los servidores de las sedes. Un motivo por el que justificar el uso este binario podría ser por causa de que la línea de comunicaciones contra la delegación, que esta no sea demasiado buena y para evitar penalizaciones se planifican sincronizaciones cada x tiempo, en lugar de manera constante.

 Como veremos también nos facilita otro tipo de gestión.




Creo que es una herramienta muy útil que nos puede ahorra mucho tiempo a la hora de gestionar nuestros DC.

Ref: http://technet.microsoft.com/en-us/library/cc738772%28WS.10%29.aspx

martes, 17 de mayo de 2011

Visor de Sucesos - Eventos. EventcombMT

Ha veces nos es dificil seguir todos los sucesos que pasan en nuestras máquinas, o ver si se repite algún evento en varios servidores a la vez. He encontrado una utilidad gratuita de Microsoft que no hace falta instalar, se llama EventcombMT.


Es recomendable arrancar esta aplicación con un usuario que tenga acceso de consulta sobre los eventos de las máquinas que queremos observar.

Cuando lo ejecutamos lo primero es poner el nombre del dominio donde vamos hacer la consulta: 

 















Luego hay que añadir los servidores a los que queremos hacer la consulta. Para ello tenemos que pulsar botón derecho del ratón en el cuadrado blanco que pone "Select To Search/Right Click To Add", nos saldrá que podemos seleccionar por varias categorias o individualmente  como se puede ver en la imagen:

 





















Nos quedaría una lista parecida a la siguiente:

 















Depende el número de servidores y el nivel de detalle que deseemos se puede estar un buen rato haciendo la consulta. 

Una vez le demos a "Search" nos irá añadiendo los servidores en esta pantalla y podremos ver el porcentaje que le queda para completar el proceso:























 Nos dejará guardada las selecciones en ficheros de texto
Vamos hacer un ejemplo. Buscaremos los fallos de usuario a la hora de poner la contraseña al entrar en un ordenador de dominio.

El DC que autentifica recibiría:


ID 675 como podemos ver. Ejecutamos esta sencilla consulta, yo solo he seleccionado un DC, deberíamos poner todos los servidores de la Site (OU) que sean DCs.


Nos generará un log de donde haya encontrado coincidencias:


Al abrir el txt podremos ver con detalle todos los resultados de nuestra consulta:

 

Este programa tiene cierta varidad de parámetros que nos pueden ayudar mucho a acotar la consulta


Uno muy útil sería el que nos da la posibilidad de delimitar las consulta entre fechas: