Suceso de bloqueo de cuentas también almacenada en registro de eventos de seguridad en el controlador de dominio

Seleccione idioma Seleccione idioma
Id. de artículo: 182918 - Ver los productos a los que se aplica este artículo


Importante: Este artículo contiene información acerca de cómo modificar el registro. Antes de hacerlo, debe saber cómo restaurarlo en caso de que surja algún problema. Para obtener información acerca de cómo modificar el Registro, consulte el tema de Ayuda "Restaurar el Registro" en Regedit.exe o "Restaurar una clave del Registro" en Regedt32.exe.
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando los usuarios escriben una serie de contraseñas incorrectas en un intento de iniciar sesión en Windows mediante cuentas de dominio y el límite de intentos de inicio de sesión incorrecto para la cuenta se alcanza, la cuenta está bloqueada en el controlador de dominio.

Windows genera un evento de bloqueo de cuenta (ID: 539) en la estación de trabajo donde se produjo los intentos de inicio de sesión si la directiva de auditoría en esa estación de trabajo habilita la auditoría de sucesos de inicio/cierre de sesión erróneos. Sin embargo, no se registra ningún evento en el controlador de dominio. Los administradores deben buscar los registros de sucesos de todos los sistemas de cliente para buscar el equipo donde la contraseña incorrecta intenta originado.

Solución

Información de Service Pack

Para resolver este problema, obtenga el service pack más reciente para Windows NT 4.0 o Windows NT Server 4.0 Terminal Server. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
152734Cómo obtener el service pack más reciente de Windows NT 4.0

Información de revisiones

Antes de aplicar la revisión

Dado que esta revisión realiza una modificación en el almacenamiento en disco de la información de datos de LSA, Microsoft recomienda que se desinstale. Realice los pasos siguientes para facilitar la transición a una configuración de corrección de LSA2 anterior en caso de que experimenta problemas con la revisión:
  1. Realizar una copia de seguridad del sistema completa.
  2. Ejecutar Rdisk /s. mediante la línea de comandos /s modificador con Rdisk.exe causas la seguridad y _ Sam.. bases de datos _ para ser copiados en la carpeta %systemroot%\Repair.
  3. Crear una carpeta temporal bajo la carpeta % SystemRoot % denominada Lsabackout.
  4. Copie los archivos siguientes desde la carpeta %Systemroot\System32 a la carpeta %Systemroot%\Lsabackout medida que se actualizan por LSA2 corrección:
    EventLog.dll
    Lsasrv.dll
    Msaudite.dll
    Msv1_0.dll
    Netcfg.dll
    Samlib.dll
    Samsrv.dll
    Services.exe
    Srvmgr.exe
    Xactsrv.dll
  5. Crear un disco de reparación de emergencia actualizado (ERD) que actualiza la información en el disco de SAM y del registro en la carpeta %Systemroot%\System32\Config.


Nota Esta revisión reemplaza a la solución hace referida en los artículos siguientes en Microsoft Knowledge Base:

ARTICLE-ID: 154087
TITLE: Infracción de acceso en Lsass.exe vencimiento a tamaño de búfer incorrecto

ARTICLE-ID: 174205
TITLE: LSASS puede utilizar una gran cantidad de memoria en un controlador de dominio

ARTICLE-ID: 129457
Posible TITLE: Conexiones anónimas que pueda obtener la directiva de contraseñas


Esta revisión se ha registrado como Lsa2fixi.exe (x 86) y Lsa2fixa.exe (Alpha). Para su comodidad, la versión en inglés de esta revisión posterior al Service Pack 3 se ha publicado en la siguiente ubicación de Internet. Sin embargo, Microsoft recomienda instalar el Service Pack 4 de Windows NT 4.0 para solucionar este problema.

Nota: Una versión actualizada de esta revisión se ha registrado en el 20 de julio de 1998 y proporciona un nivel de seguridad adicionales para los sistemas que ejecutan Windows NT 4.0 Service Pack 3.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/lsa2-fix/

Si ejecuta Systems Management Server en sistemas donde se aplica este hotfix, el agente de extensión de SNMP registro de sucesos (Snmpelea) genera el error siguiente de 3007 del identificador de evento:

   Error opening event log file Security.
   Log will not be processed.
   Return code from OpenEventLog is 1314.
				


El agente de extensión SNMP de registro de eventos requiere una actualización para administrar el registro de sucesos de seguridad. Para resolver el problema de agente de extensión de registro de sucesos de SNMP, consulte en contacto con el siguiente artículo en Microsoft Knowledge Base:

ARTICLE-ID: 183770
TITLE: SMS: Snmpelea no se puede abrir el registro de sucesos de seguridad

Estado

Microsoft ha confirmado que es un problema de Windows NT 4.0 y Windows NT Server 4.0, Terminal Server Edition. Este problema se corrigió por primera vez en Windows NT 4.0 Service Pack 4.0 y Windows NT Server 4.0, Terminal Server Edition Service Pack 4.

Propiedades

Id. de artículo: 182918 - Última revisión: miércoles, 1 de noviembre de 2006 - Versión: 5.2
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Small Business Server 4.0
Palabras clave: 
kbmt kbbug kbfea kbfix KB182918 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 182918

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com