Comprobar el Bloqueo de Usuarios con Lockout Account Status

En muchas ocasiones podemos necesitas conocer cuándo y desde qué máquina se ha bloqueado una cuenta de Directorio Activo, ya sea en el caso de una cuenta de usuario, pero sobre todo cuando se trata de una cuenta de servicio cuyo bloqueo puede generar una indisponibilidad de un servicio que podría afectar a un gran número de usuarios. Esta información se registra a nivel de cada Controlador de Dominio, por lo tanto, si el Dominio al que pertenece la cuenta bloqueada contiene muchos Controladores de Domino, esta comprobación manual sería bastante pesada, salvo que nos creásemos un Script o utilizásemos la herramienta Lockout Account Status (LockoutStatus.exe)

Gracias a Lockout Account Status (LockoutStatus.exe), podemos comprobar fácil y rápidamente contra todos los DCs de un Dominio, cuándo se intentó acceder a una cuenta de Directorio Activo utilizando una contraseña incorrecta, lo cual nos resultará de gran ayuda, y también evitaremos tanto hacer esta tarea de forma manual DC a DC ó crearnos un Script. Afortunadamente, se trata de una herramienta gratuita disponible para descarga desde la Web de Microsoft, por lo tanto, no tenemos ningún motivo para que nos dé pereza usarla. A continuación se incluyen dos enlaces de descarga: Account Lockout Status (LockoutStatus.exe) - Permite realizar una descarga de la utilidad Lockout Status. Account Lockout and Management Tools - Permite descargar un pequeño paquete de herramientas, que además del Lockout Status, también incluye el EventCombMT. Quizás el segundo enlace de descarga nos pueda resultar de mayor utilidad. Por poner un ejemplo, con la utilidad EventCombMT podemos exportar de forma filtrada los Logs del Event Viewver de un servidor (local o remoto), de tal modo, que podamos localizar y exportar de forma rápida los Eventos de los distintos intentos de acceso fallidos, y de este modo, identificar desde qué máquina se están realizando. Un breve Post sin gran importancia, aunque admito, que en mi día a día que no suelo lidiar habitualmente con muchas tareas de Directorio Activo, creo que es muy útil tener bien identificadas este tipo de utilidades.