Investigar bloqueos de cuenta en Windows XP

Cuando tenemos bloqueos de cuentas en maquinas y queremos investigar su origen las auditorias puede que no nos revelen información suficiente. Con las auditorias podemos ubicar la maquina, pero para investigar que produce el bloqueo podemos usar Alockout una herramienta de las Account Lockout Tools. Su modo de uso es muy fácil, solo tenemos que descargarla y seguir los siguientes pasos:
1. Copiar el archivo alockout.dll a %systemroot%System32
2. Hacer doble clic al archivo appinit.reg
3. Reiniciar la computadora.
Esto crea un archivo de log %systemroot%Debugalockout.txt con los intentos de sesión y su origen.
Si queremos ver también los eventos Kerberos agregamos el siguiente valor al registro HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ControlLsaKerberosParameters

Registry value: LogLevel
Value type: REG_DWORD
Value data: 0x1

Si la clave Parameters no existe entones hay que crearla. Después reiniciamos la computadora.
Después solo tenemos que dejar la maquina y cuando vuelva a tener un intento de sesión fallido tendremos información en el log situado %systemroot%Debugalockout.txt.

Account Lockout and Management Tools
http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

Web de soporte técnico contraseña y características de bloqueo de cuenta de Microsoft Windows 2000 Server y Windows Server 2003
http://support.microsoft.com/kb/813500/es

Account Passwords and Policies
http://www.microsoft.com/technet/security/bpactlck.mspx

Errores de Windows y mensajes de seguridad.
http://vtroger.blogspot.com/2006/07/errores-de-windows-y-mensajes-de.html

Un comentario en “Investigar bloqueos de cuenta en Windows XP

Deja un comentario

A %d blogueros les gusta esto: