Compartilhar via

Active Directory: Origem dos Logins Bloqueando na rede

  • Artigo

Este artigo detalha os passos para habilitar o log do serviço Netlogon no Windows para monitorar ou para solucionar problemas de autenticação, localizador de DC, o bloqueio de conta ou outros problemas relacionados à comunicação de domínio.

Isso muitas das vezes é o nosso grande Calcanhar de Aquiles dentro da rede, através desse do procedimento abaixo a busca por essas informações ficam muito mais exatas e fáceis de identificar.

Esse método contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer caso você modifique o registro incorretamente. Portanto, certifique-se de seguir estes passos cuidadosamente. Para obter mais proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro caso ocorra um problema.

Passo1 (Habilitar o log de logon de rede)

1 - Abra uma janela de Prompt de comando (janela de Prompt de comando administrativa para Windows Server 2008 e versões posteriores);

 

2 - Digite o seguinte comando e pressione Enter:

Nltest /DBFlag:2080FFFF

3 - Normalmente não é necessário interromper e reiniciar o serviço Netlogon para o Windows 2000 Server/Professional ou sistemas operacionais posteriores ao habilitar registro do Netlogon. Atividade de logon de rede está conectada a % windir%\debug\netlogon.log. Verificar novas gravações para esse log para determinar se é necessário reiniciar o serviço Netlogon. Se você tiver que reiniciar o serviço, abra uma janela de Prompt de comando (janela de Prompt de comando administrativa para Windows Server 2008/Windows Vista e versões posteriores do sistema operacional) e, em seguida, execute os seguintes comandos:

net stop netlogon

net start netlogon

Observações:

  • Em algumas circunstâncias, você terá que realizar uma autenticação contra o sistema para obter uma nova entrada no log para verificar se o log está ativado. Qualquer tentativa de conexão pode ser feita ao se conectar à \ \c$
  • Usar o nome do computador não pode causar nenhuma nova entrada de autenticação de teste devem ser registrados.

Passo2 (Desabilitar o log de logon de rede)

  1. Abra uma janela de Prompt de comando (administrativa janela Prompt de comando para o Windows Server 2008 e posterior).
  2. Digite o seguinte comando e pressione Enter:

Nltest /DBFlag:0x0

Exemplo de como é visto o log dentro do arquivo netlogon.log

Interessante desabilitar, pois, o log fica muito grande e difícil de visualizar.