Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Account locked - wie finde ich die Ursache?

Mitglied: mabies

mabies (Level 1) - Jetzt verbinden

04.10.2019 um 11:19 Uhr, 508 Aufrufe, 10 Kommentare

Hallo,
mein eigener Useraccount (schätze mal: Schande über mich, habe da wohl mal nicht aufgepasst) wird seit gestern innerhalb von Sekunden gelocked (Server2016 mit Hyper-V und 2 DCs).
Mit dem MS Unlock-Tool sehe ich das recht schön - allerdings gibt mir der zugehörige Event keinen gültigen Schuldigen-Namen zurück.
Die Netlogging-Infos bringen einen leider gar nicht weiter.

Caller-Computer-Name ist "\\RYZEN1", den gibt es definitiv nicht.
Erste Frage daher: wie finde ich den korrekten Verursacher?
Zweitens: selbst wenn er mir einen MAschinenamen rausgibt, wie finde ich einfachst den zugehörigen Prozess?

Danke Euch!
Mitglied: Looser27
04.10.2019 um 12:12 Uhr
Caller-Computer-Name ist "\\RYZEN1", den gibt es definitiv nicht.

Das klingt für mich nach nem Notebook oder einem anderen Mobilgerät. Sind irgendwelche Geräte mit Deinem Account verknüpft?
Bitte warten ..
Mitglied: mabies
04.10.2019 um 12:16 Uhr
Ehrlich gesagt weiß ich es nicht - zur Zeit ist auch niemand in der Firma wg. des Brückentages.
Ein 'RYZEN1' ist auch nicht pingbar bzw. wird nicht aufgelöst
Bitte warten ..
Mitglied: Mikrofonpartner
LÖSUNG 04.10.2019 um 12:22 Uhr
Hallo

Es gibt keinen Computer mit dem Namen in deiner AD? Eventuell jemand über VPN in deinem Netzwerk? OWA bzw. EAS?

Gruß Mikro
Bitte warten ..
Mitglied: Looser27
LÖSUNG 04.10.2019 um 12:25 Uhr
Ich würde mal im DHCP suchen gehen.....
Bitte warten ..
Mitglied: mabies
04.10.2019 um 13:10 Uhr
wie befürchtet gibt es auch keinen RYZEN1 im DHCP.

Aber - der PC mit dem ich gerade von draussen über Sophos-UTM-VPN reingehe heisst RYZEN1! Damit Treffer, Danke für das mit-der-Nase-draufstossen.
Wie kann ich dann wohl rausbekommen, welcher Prozess auf dem hiesigen PC die Dauerattacken auf den Account fährt (nutze nur die RDP-Verbnidung zu einem im Netz befindlichen Terminalserver. Das Anmelden klappt aber erst gar nicht da der Accoung sofort auf locked geht)?
Bitte warten ..
Mitglied: Looser27
04.10.2019 um 13:13 Uhr
Stimmen denn die Anmeldedaten?
Also in der RDP Session Domain\Username. Ansonsten könnte da stehen RYZEN1\Username.
Check das mal.
Bitte warten ..
Mitglied: Mikrofonpartner
LÖSUNG 04.10.2019 um 13:22 Uhr
Zitat von mabies:
Wie kann ich dann wohl rausbekommen, welcher Prozess auf dem hiesigen PC die Dauerattacken auf den Account fährt (nutze nur die RDP-Verbnidung zu einem im Netz befindlichen Terminalserver. Das Anmelden klappt aber erst gar nicht da der Accoung sofort auf locked geht)?

Hast du dein Passwort kürzlich geändert? Hab so das Gefühl das ein Dienst sich versucht mit deinem Konto anzumelden. Wegen falschem Passwort bist du dann natürlich in einer Loop.
Bitte warten ..
Mitglied: mabies
04.10.2019 um 14:29 Uhr
muss wohl das mit dem geänderten PW sein.
Sehe nur noch nicht welcher Prozess sich so penetrant im Hintergrund versucht stets neu anzumelden....
Bitte warten ..
Mitglied: 141320
04.10.2019, aktualisiert um 14:32 Uhr
Bitte warten ..
Mitglied: mabies
04.10.2019, aktualisiert um 15:25 Uhr
GELÖST

Letztlich waren es alte Laufwerkmappings mit altem Passwort auf den per VPN verbundenen Servern...

Danke Euch für die richtige Spur
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Powershell - AD User Logon (locked Account)

Frage von banane31Windows Userverwaltung3 Kommentare

Hallo zusammen, ich verzweifele seid Wochen an einem eigentlich banalen Problem. Ein GF meldet sich an seinem Surface an ...

Drucker und Scanner

SAMSUNG C1860FW Scanner Locked

Frage von winlinDrucker und Scanner8 Kommentare

Habe gestern einen Drucker bekommen um das Scanner Problem mal anzuschauen. Das Display gar funktioniert. Auf dem Mainboard alle ...

Batch & Shell

Find Befehle kombinieren

gelöst Frage von IleiesBatch & Shell2 Kommentare

Hallo Zusammen, Im Ordner 'C:\Test' befinden sich einige Dateien. Manche davon enden auf '.bak' oder '.db'. Mit diesen beiden ...

Windows Userverwaltung

Powershell MailInfo Script über Locked Accounts

gelöst Frage von LordNicon79Windows Userverwaltung5 Kommentare

Hallo zusammen, ich habe mir ein Script in Powershell erstellt, das mit per Mail eine info zu allen Gesperrten ...

Neue Wissensbeiträge
Windows 10
Die tickende DSGVO-Zeitbombe von Microsoft
Information von Frank vor 7 StundenWindows 101 Kommentar

Hier ein guter Beitrag von Golem.de zum Thema DSGVO und das Windows 10 aktuell nicht DSGVO konform ist! Das ...

Microsoft Office

Gebrandete OEM-Version von Office 2003 auf Nachfolgerechner installieren

Tipp von Lochkartenstanzer vor 9 StundenMicrosoft Office

Hallo Kollegen, gerade mal wieder ein Kundensystem mit Widows 10 in den Fingern gehabt, bei dem der Besitzer sein ...

Windows Server

Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann

Information von DerWoWusste vor 10 StundenWindows Server2 Kommentare

Man kann mittels Kommando nun folgendes auf Server 2019 in der Coreversion v1809 freischalten, so dass man es lokal ...

Windows 10
MS möchte offenbar lokale Konten abschaffen
Information von UweGri vor 1 TagWindows 1011 Kommentare

Guten Tag Admins, ab und an lese ich bei Dr.-Windows Bei dieser Meldung dachte ich, wird MS jetzt offen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
MS-Hotline-Telefonterror
Frage von HenereErkennung und -Abwehr22 Kommentare

Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach ...

Batch & Shell
Active Directory Picker - Get-ADGroup kann nicht in den Typ konvertiert werden
Frage von dispatcherBatch & Shell17 Kommentare

Mahlzeit zusammen, Im folgenden Skript erhalte ich immer die Meldung: Get-ADGroup : "System.Object " kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADGroup" ...

Batch & Shell
Last Logon Datum per Powershell abrufen
gelöst Frage von DerWoWussteBatch & Shell12 Kommentare

Moin Kollegen. Wer ist vor 10 schon so fit, mir Folgendes zu erklären: Das zum Titel passende Skript ist ...

Windows 10
Windows 10 mit kaputtem .Net 4.8
Frage von krischeuWindows 1012 Kommentare

Hi, ich habe mit dem Programm ADDISON ein Stabilitätsproblem. Es stürzt regelmäßig während des Arbeitens ab. In der Ereignisanzeige ...