Como bloquear ou desbloquear contas no Active Directory

Se você é um administrador de rede utilizando o Active Directory (AD), provavelmente já se deparou com a necessidade de bloquear ou desbloquear contas de usuário. Seja por motivos de segurança, uso indevido ou controle de acesso, gerenciar as contas de forma eficiente é importante para manter a rede segura. Neste post, aprenda como bloquear ou desbloquear contas no Active Directory.

Mão na massa!

Através de políticas de segurança é possível bloquear contas quando o limite de tentativas de logon é excedido.

Para configurar essa política, acesse Gerenciamento de Políticas de Grupo, expanda as opções do domínio, clique com o botão direito do mouse sobre a opção Default Domain Policy e selecione Editar.

Acesse Configurações do Computador → Políticas → Configurações do Windows → Configurações de segurança → Políticas de conta → Política de bloqueio de conta:

As configurações de bloqueio de conta levam com consideração a duração do bloqueio, o limite de tentativas de logon e quando zerar as tentativas.

Após exceder o número máximo de tentativas de logon, a conta é bloqueada:

Para fazer o desbloqueio acesse a aba Conta nas propriedades da conta do usuário em Usuários e Computadores do Active Directory e marque a opção Desbloquear conta. No momento, a conta está bloqueada…:

Dicas:

• Monitore bloqueios de conta: Use o Visor de Eventos ou ferramentas de auditoria no servidor para monitorar quando e por que uma conta foi bloqueada;
  
  
• Autenticação multifator: Considere a implementação de autenticação multifator (MFA) para aumentar a segurança de login e reduzir o risco de bloqueios causados por tentativas de invasão.

Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits

Tags: desbloqueio contas ad