![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(236.8, 66%, 32%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ENP%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(284.8, 33%, 37%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EDV%3C/text%3E%3C/svg%3E)
Estimado/a Nacho Pérez,
Gracias por contactarnos. En relación con su consulta, el evento 4740 ("A user account was locked out") puede ser útil para identificar el equipo que está bloqueando a un usuario. Sin embargo, para obtener esta información mediante PowerShell, es necesario tener acceso a los registros de seguridad del controlador de dominio (DC), ya que estos eventos se generan allí.
Sin acceso directo al DC, no es posible extraer esta información únicamente desde un equipo cliente, incluso con permisos elevados. Recomendamos revisar los eventos 4740 directamente en el visor de eventos del DC o utilizar herramientas como "Account Lockout Status" para facilitar el análisis.
Quedamos atentos si necesita asistencia adicional para implementar esta solución.
Saludos cordiales,
Domic Vo
