LDAP Query para ver cuentas bloquedas

Por: Mauro Medina Balbis /Reviewer: Daniel Seveso

Una de las tareas recurrentes de los administradores de red, es la de desbloquear usuarios, ya sea porque olvidaron su contraseña, y la ingresaron de forma incorrecta en varias ocasiones, o por algún otro motivo. Si bien no es algo dificultoso, esta es una de las tantas tareas con la que debemos lidiar cotidianamente.

Me gustarìa compartir con ustedes, una forma rápida y sencilla de listar dichas cuentas bloqueadas, de modo que nos resulte aún más facil su desbloqueo.

Windows Server 2003 y Active Directory, nos permiten crear consultas LDAP (Light Directory Access Protocol) para numerosos fines, y luego guardar las consultas dentro de Active Directory Users and Computers.

Creando la consola personalizada MMC

Para crear la consola MMC personalizada, debemos seguir los pasos detallados a continuació:

1) Ir a “Inicio” , luego “Ejecutar” y tipeamos “DSA.MSC

2) En el panel izquierdo de “Active Directory Users and Computers” hacemos clic derecho en “Saved Queries”, luego “NEW” y después “Query

3) Completamos los campos “Name” y “Description” y luego hacemos clic en “Define Query

clip_image002

4) Dentro de “Define query”, en el combo box “Find”, seleccionamos “Custom Search

5) En la solapa “Advanced” escribimos la siguiente consulta LDAP:

(&(&(objectCategory=person)(objectClass=User)(lockoutTime:1.2.840.113556.1.4.804:=4294967295)))

clip_image004

6) Hacemos clic en “Ok”dos veces y listo!. La consulta ha sido creada y almacenada.

7) La consulta almacenada, debe mostrarse de la siguiente forma:

clip_image006

Espero que les sea de utilidad.

Saludos y hasta la próxima!