Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosGuía
Guía de referencia rápida para la resolución de problemas de bloqueo de cuentas

Guía de referencia rápida para la resolución de problemas de bloqueo de cuentas

Guía de referencia rápida para la solución de problemas de bloqueo de cuentas

Solución de problemas de bloqueos persistentes de cuentas de usuario de AD

Microsoft Active Directory es un componente central de su infraestructura, controlando todo desde la configuración de seguridad hasta la Política de Grupo y la autenticación de usuarios. La cuenta de Active Directory de cada usuario controla su acceso a unidades de red y otros recursos, así como sus configuraciones de Windows y configuraciones de computadora.

Para contrarrestar ataques, la mayoría de las organizaciones establecen una política de bloqueo de cuenta para las cuentas de usuario: Tan pronto como se supera el conteo de contraseñas incorrectas para un usuario en particular, su cuenta de Active Directory se bloquea. Si su política de auditoría está habilitada, puede encontrar estos eventos en el registro de seguridad buscando el ID de evento 4740.

El registro de eventos de seguridad contiene la siguiente información:

  • Asunto — ID de seguridad, Nombre de cuenta, Dominio de cuenta e ID de inicio de sesión de la cuenta que realizó la operación de bloqueo
  • Cuenta que fue bloqueada — ID de seguridad y nombre de la cuenta bloqueada
  • Información adicional — Nombre del equipo del llamante, que es el nombre del sistema desde el cual se generaron los intentos fallidos de inicio de sesión

Para habilitar una política de bloqueo de cuenta, necesita cambiar la configuración predeterminada de GPO.

Para restaurar el acceso de un empleado a los recursos que necesita después de que su cuenta de usuario haya sido bloqueada, un administrador de AD tiene que desbloquearla con Active Directory Users and Computers en un controlador de dominio (DC) utilizando ya sea un script de PowerShell o herramientas de bloqueo de cuenta y gestión de incidentes para la recuperación.

A veces una cuenta de AD se bloquea después de cada desbloqueo. En este caso, suele haber un problema mayor que un usuario intentando iniciar sesión con la contraseña incorrecta, como:

  • Configuración incorrecta de aplicaciones o servicios en estaciones de trabajo
  • Problemas de configuración del servidor
  • Acciones maliciosas por parte de agentes externos o internos, como un ataque de diccionario

Los incidentes persistentes de bloqueo de cuenta requieren una investigación inmediata. A menudo, hay que rastrear la dirección IP o el nombre del dispositivo fuente del bloqueo. Algunos problemas comunes se pueden resolver revisando el administrador de credenciales, desbloqueando la cuenta a través de PowerShell o simplemente actualizando su emulador PDC.

Esta guía describe herramientas útiles para encontrar una cuenta bloqueada, determinar la razón detrás del bloqueo y desbloquear la cuenta. También enumera las causas raíz más comunes de bloqueos de cuentas y cómo verificar cada una de ellas.

Compartir en

Recursos Relacionados

Profundiza con nuestros recursos relacionados

Centro de Recursos
eBook

Facilitando la prevención de pérdida de datos con Netwrix Solutions

Prevención de Pérdida de Datos
eBook

Desplegando software en Windows: Doloroso pero no tiene que serlo

Endpoint Management