Question

Estimado.

primeramente agradecer aquien me pueda ayudar con este problema que no logro dar con la solución.

el problema es que cada cierto tiempo se presentan bloqueos masivos de cuentas de usuarios y chequeo con la herramienta account lockout examiner console y los bloqueos provienen de mi exchange, actualemente en mi trabajo cuento con el Exchange 2010, entonces veo en los eventos y me encuentro con bastantes log 4625 de este tipo:

An account failed to log on.

Subject:
Security ID:  NETWORK SERVICE
Account Name:  servidormail$
Account Domain:  dominio
Logon ID:  0x3e4

Logon Type:   8

Account For Which Logon Failed:
Security ID:  NULL SID
Account Name:  usuario
Account Domain:
Failure Information:
Failure Reason:  Account locked out.
Status:   0xc0000234
Sub Status:  0x0

Process Information:
Caller Process ID: 0xee4
Caller Process Name: C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PopImap\Microsoft.Exchange.Pop3.exe

Network Information:
Workstation Name: servidormail
Source Network Address: -
Source Port:  -

Detailed Authentication Information:
Logon Process:  Advapi
Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Transited Services: -
Package Name (NTLM only): -
Key Length:  0

 tambien hace referencia a

Caller Process Name: C:\Windows\System32\inetsrv\w3wp.exe

y a

Caller Process Name: C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PopImap\Microsoft.Exchange.Imap4.exe


se presenta tambien con cuentas que no existen en mi AD.


Quisiera me puedan ayudar para resolver este tema de bloqueos, estos servicios pop3 e imap no lo utilizo, tal vez si lo bajo el servicio de estos protocolos, a la espera de su ayuda.

gracias.

Answer 1

Este error puede dar por muchas cosas,

Una de ellas es que el servicio RPC de la maquina este fallando, solo con el reinicio del servidor se puede solucionar.

La otra opción es que kerberos este denegado la cuenta debido a algún problema de replican entre los AD y/o DNS.

Saludos,