2
Wo wird ein User-Konto gesperrt?
Moin !
ich bin nicht die IT bei uns - möchte aber dennoch helfen die Ursache zu finden.
Ausgangssituation ist folgende: Ich darf auf mehrere Server zugreifen und habe auch teilweise Aufgaben definiert die mit meinem Account laufen. Nun muss nach einem definierten Zeitraum das Passwort geändert werden. Nur die Aufgaben bekommen das natürlich nicht mit und dann wird mehrfach falsch versucht mich anzumelden und irgendwann ist dann der Geduldsfaden gerissen von Windows.
Ich habe schon alle Aufgaben einmal deaktiviert und es wird immer noch irgendwann das Konto gesperrt.
Nun war der nächste Vorschlag das Ausschlussprinzip und nacheinander nachts die Server herunterzufahren bis festgestellt wird das die Sperre nicht mehr erfolgt. Diesen Weg finde ich allerdings alles andere als Produktiv - schließlich muss jeden Tag wieder gewährleistet werden, dass die Produktionsserver wieder laufen - auch wenn ich später komme.
Mich von der Pflicht der PWD-Änderung auszuschließen steht wohl nicht zur Diskussion.
Kennt jemand ein Werkzeug oder Log das die Quelle für die Kontosperre liefern könnte ?
Gruß Jan
ich bin nicht die IT bei uns - möchte aber dennoch helfen die Ursache zu finden.
Ausgangssituation ist folgende: Ich darf auf mehrere Server zugreifen und habe auch teilweise Aufgaben definiert die mit meinem Account laufen. Nun muss nach einem definierten Zeitraum das Passwort geändert werden. Nur die Aufgaben bekommen das natürlich nicht mit und dann wird mehrfach falsch versucht mich anzumelden und irgendwann ist dann der Geduldsfaden gerissen von Windows.
Ich habe schon alle Aufgaben einmal deaktiviert und es wird immer noch irgendwann das Konto gesperrt.
Nun war der nächste Vorschlag das Ausschlussprinzip und nacheinander nachts die Server herunterzufahren bis festgestellt wird das die Sperre nicht mehr erfolgt. Diesen Weg finde ich allerdings alles andere als Produktiv - schließlich muss jeden Tag wieder gewährleistet werden, dass die Produktionsserver wieder laufen - auch wenn ich später komme.
Mich von der Pflicht der PWD-Änderung auszuschließen steht wohl nicht zur Diskussion.
Kennt jemand ein Werkzeug oder Log das die Quelle für die Kontosperre liefern könnte ?
Gruß Jan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 274906
Url: https://administrator.de/contentid/274906
Printed on: April 26, 2024 at 07:04 o'clock
2 Comments
Latest comment
Moin Jan,
hier wird dir geholfen
User in Domain dauerhaft locked
Das Security-Eventlog auf dem DC ist dein Freund.
Gruß jodel32
p.s. Als Tipp für eure IT: Für solche Aufgaben gibt es Managed Service-Accounts ....
http://blogs.technet.com/b/askpfeplat/archive/2012/12/17/windows-server ...
hier wird dir geholfen
User in Domain dauerhaft locked
Das Security-Eventlog auf dem DC ist dein Freund.
Gruß jodel32
p.s. Als Tipp für eure IT: Für solche Aufgaben gibt es Managed Service-Accounts ....
http://blogs.technet.com/b/askpfeplat/archive/2012/12/17/windows-server ...
Zusatz zu Jodel:
Managed service Accounts ist etwas, in das man sich einlesen muss. Normalerweise reicht es, schlicht das Systemkonto "System" für Tasks und Dienste zu nutzen. Auch dieses kann im Netzwerk einer Domäne handeln und ebenso wird dessen Kennwort automatisch geändert, auch in den Tasks.
Einziger Nachteil: das Systemkonto ist sehr stark. Ein managed service Account kann noch beschränkt werden, in dem, was es lokal darf, "System" nicht.
Managed service Accounts ist etwas, in das man sich einlesen muss. Normalerweise reicht es, schlicht das Systemkonto "System" für Tasks und Dienste zu nutzen. Auch dieses kann im Netzwerk einer Domäne handeln und ebenso wird dessen Kennwort automatisch geändert, auch in den Tasks.
Einziger Nachteil: das Systemkonto ist sehr stark. Ein managed service Account kann noch beschränkt werden, in dem, was es lokal darf, "System" nicht.