2
Active Directory User Sperre - Keine Logs?
Hallo Leute,
Mein Domain Administrator User wird regelmäßig gesperrt. Aktuell ist eingestellt das nach 25 Versuchen gesperrt wird.
Ich finde jedoch keine Logs dazu woher die Versuche kommen. Dann habe ich mir den Netwrix_Account_Lockout_Examiner Heruntergeladen... auch der findet keine Log Einträge... muss ich da erst was aktivieren?
LG Jojo
Mein Domain Administrator User wird regelmäßig gesperrt. Aktuell ist eingestellt das nach 25 Versuchen gesperrt wird.
Ich finde jedoch keine Logs dazu woher die Versuche kommen. Dann habe ich mir den Netwrix_Account_Lockout_Examiner Heruntergeladen... auch der findet keine Log Einträge... muss ich da erst was aktivieren?
LG Jojo
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671131
Url: https://administrator.de/forum/active-directory-user-sperre-keine-logs-671131.html
Ausgedruckt am: 10.03.2025 um 15:03 Uhr
2 Kommentare
Neuester Kommentar
Moin...
Ich finde jedoch keine Logs dazu woher die Versuche kommen.
wo hast du den gesucht?
wenn der neue Dom Admin auch gesperrt wird, hast du ein anderes Problem... dann nim dein Netzwerk erstmal Offline!
hast du eventuell kürzlich ein dienst installiert, mit dem Dom Admin? Passwort im System geändert?
LG Jojo
Frank
Zitat von @jojo0411:
Hallo Leute,
Mein Domain Administrator User wird regelmäßig gesperrt. Aktuell ist eingestellt das nach 25 Versuchen gesperrt wird.
lege dir einen neuen DOM Admin an, und lass den alten so stehen...Hallo Leute,
Mein Domain Administrator User wird regelmäßig gesperrt. Aktuell ist eingestellt das nach 25 Versuchen gesperrt wird.
Ich finde jedoch keine Logs dazu woher die Versuche kommen.
Dann habe ich mir den Netwrix_Account_Lockout_Examiner Heruntergeladen... auch der findet keine Log Einträge... muss ich da erst was aktivieren?
keine ahnung, sowas brauchst du nicht... auf dem DC wird du im EventLog fündig!wenn der neue Dom Admin auch gesperrt wird, hast du ein anderes Problem... dann nim dein Netzwerk erstmal Offline!
hast du eventuell kürzlich ein dienst installiert, mit dem Dom Admin? Passwort im System geändert?
LG Jojo
Hi,
mit "Audit Benutzerkonto gesperrt 4740 im Security Protokoll solltest du fündig werden, falls nicht solltest du die per GPO so konfigurieren das diese aufgezeichnet und nicht gelöscht werden dürfen.
z.B. Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Event Log Service
Useful GPO Settings to Configure for BSI Compliance
Audit Object Access: To log access to files or folders.
Audit Logon Events: To track when users log on and off.
Audit Privilege Use: To monitor privileged activities.
Audit Process Tracking: To track processes being launched and terminated.
Log Maximum Size and Retention: Ensure logs are preserved for the required retention period and that logs are not overwritten prematurely.
mit "Audit Benutzerkonto gesperrt 4740 im Security Protokoll solltest du fündig werden, falls nicht solltest du die per GPO so konfigurieren das diese aufgezeichnet und nicht gelöscht werden dürfen.
z.B. Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Event Log Service
Useful GPO Settings to Configure for BSI Compliance
Audit Object Access: To log access to files or folders.
Audit Logon Events: To track when users log on and off.
Audit Privilege Use: To monitor privileged activities.
Audit Process Tracking: To track processes being launched and terminated.
Log Maximum Size and Retention: Ensure logs are preserved for the required retention period and that logs are not overwritten prematurely.
