Consulta LDAP para ver las cuentas bloqueadas

Esta es una de esas consultas que viene muy bien tener a mano. Cuando un usuario introduce su contraseña mal X veces y si esta definido por GPO, su cuenta se bloquea.

Vamos a ver como listar todas las cuentas bloqueadas del dominio. Vamos a uno de los controladores de dominio.

  1. Inicio, Ejecutar y escribimos DSA.MSC
  2. En la parte izq. del panel Active Directory Users and Computers en Saved Queries hacemos clic derecho, New y despues Query
    Paso1
  3. Rellenamos Name y Description y le damos a Define Query
    paso2
  4. En el desplegable Find seleccionamos Custom Search y nos vamos a la pestaña Advanced y escribimos la siguiente consulta LDAP:
    (&(&(objectCategory=person)(objectClass=User)(lockoutTime:1.2.840.113556.1.4.804:=4294967295)))
  5. Pulsamos Ok y luego OK otra vez. Listo!
  6. La consulta aparecerá en Saved Queries. Solamente con ponernos sobre ella clic derecho, refresh y ya veremos los resultados a la derecha de la consola.
    paso3


Si te gustó la entrada puedes utilizarla siempre y cuando compartas la web y nos menciones como fuente de la información.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*