LDAP Query para ver cuentas bloquedas


Por: Mauro Medina Balbis /Reviewer: Daniel Seveso


Una de las tareas recurrentes de los administradores de red, es la de desbloquear usuarios, ya sea porque olvidaron su contraseña, y la ingresaron de forma incorrecta en varias ocasiones, o por algún otro motivo. Si bien no es algo dificultoso, esta es una de las tantas tareas con la que debemos lidiar cotidianamente.


Me gustarìa compartir con ustedes, una forma rápida y sencilla de listar dichas cuentas bloqueadas, de modo que nos resulte aún más facil su desbloqueo.


Windows Server 2003 y Active Directory, nos permiten crear consultas LDAP (Light Directory Access Protocol) para numerosos fines, y luego guardar las consultas dentro de Active Directory Users and Computers.


Creando la consola personalizada MMC


Para crear la consola MMC personalizada, debemos seguir los pasos detallados a continuació:


1) Ir a “Inicio”, luego “Ejecutar” y tipeamos “DSA.MSC


2) En el panel izquierdo de “Active Directory Users and Computers” hacemos clic derecho en “Saved Queries”, luego “NEW” y después “Query


3) Completamos los campos “Name” y “Description” y luego hacemos clic en “Define Query


clip_image002


4) Dentro de “Define query”, en el combo box “Find”, seleccionamos “Custom Search


5) En la solapa “Advanced” escribimos la siguiente consulta LDAP:


(&(&(objectCategory=person)(objectClass=User)(lockoutTime:1.2.840.113556.1.4.804:=4294967295)))



clip_image004


6) Hacemos clic en “Ok”dos veces y listo!. La consulta ha sido creada y almacenada.


7) La consulta almacenada, debe mostrarse de la siguiente forma:


clip_image006


Espero que les sea de utilidad.


Saludos y hasta la próxima!

Comments (1)

  1. francisco says:

    Muchas gracias por la info, intentare implementarlo esta semana.

    Felicitaciones por el blog, he sacado cosas muy interesantes.

    Saludos,

    Francisco Fiodorow