Generalmente algunos usuarios finales dejan grabadas en algunos sitios sus contraseñas y cuando se lleva a cabo el cambio de las mismas se presentan errores por bloqueo de usuario en el directorio activo
Este script es una adaptacion de alguno encontrado en la web, desafortunadamente no pude volver al sitio para citar su referencia, pero nos isrve para identificar usuarios bloqueados en el Directorio Activo.
Basicamente nos arrojara un listado en el archivo Eventosdebloqueo.txt mostrándonos quien, donde, y cuando; lo anterior significa nombre de usuario, desde que maquina y fecha del evento.
Copiar y crear archivo .PS1 y ejecutar o copiar en powershell ISE y ejecutar incluyendo el FQDN del controlador de dominio donde se quiere validar el bloqueo.
$logfile="Eventosdebloqueo.txt"
write-host
"Recuperando eventos del Domain Controler..."
$lockoutevents=Get-WinEvent
-ComputerName NOMBRECONTROLADORDEDOMINIO -FilterHashtable @{LogName='Security';Id=4740}
-erroraction silentlycontinue
if
($lockoutevents -ne $null)
{
foreach
($event in $lockoutevents)
{
$quien=$Event.Properties[0].Value
$cuando=get-date($Event.TimeCreated)
-uformat "%d/%m/%Y %H:%M:%S"
$donde=$Event.Properties[1].Value
out-file $logfile -input "$cuando $quien $donde"
-append
}#fin foreach events
}#fin if events not null
Espero a alguno le sea util este post
¡Hasta la proxima!
Si te fue útil la información "HAZ CLICK EN LA PUBLICIDAD DE GOOGLE"
visitando nuestros anunciantes, agradeces nuestro trabajo...
¡Hasta la proxima!
Si te fue útil la información "HAZ CLICK EN LA PUBLICIDAD DE GOOGLE"
visitando nuestros anunciantes, agradeces nuestro trabajo...
