TwitterLinkedInEmail
formats

Habilitar Logs de Netlogon

Misteriosamente algunas de las cuentas de AD se bloqueaban sin sentido.

Teniamos una GPO que a los 20 intentos de password se bloqueaban las cuentas de usuario para evitar fuerza bruta.

El visor de eventos del AD no aportaba suficiente informacion del problema (filtrado del ID 4776)

visor

Estacion de origen: FreeRDP, ( no respondia a ping)

decidimos habilitar el registro de log del netlogon.

CMD ->Nltest /DBFlag:2080FFFF

en la ruta %windir%\debug\netlogon.log encontraremos un txt con la informacion de los logeeos

netlogon

DesHabilitar

CMD->Nltest /DBFlag:0x0

 

Salu2

CyberChimps