smaxl1985
Goto Top

ActiveDirectory "Anmelden an:" setzt sich automatisch

Hallo,

ich habe in unserer AD ein seltsames Phänomen:

Bei einigen Benutzern kommt es alle paar Tage vor, dass sich in den Eigenschaften des AD-Benutzers unter "Konto / Anmelden an: " der Punkt von "Allen Computern" auf "Folgenden Computern" setzt.
Es sind dann auch verschiedene Computer (in meinem Fall einige der Server) ausgewählt. Setze ich den Punkt wieder auf Alle, ist erst mal alles gut! Und die Liste ist beim nächsten aufrufen der Kontoeigenschaften wieder leer. (Auch wenn man manuell dann umstellt - also die ehemals von "alleine" gespeicherten Werte sind weg)

Aber irgendwann ist der Punkt wieder drin und die Liste wieder mit den Computern gefüllt.

Jemand ne Idee wo man anfängt zu suchen?

Content-ID: 299267

Url: https://administrator.de/forum/activedirectory-anmelden-an-setzt-sich-automatisch-299267.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

emeriks
emeriks 16.03.2016 um 12:02:53 Uhr
Goto Top
Hi,
habt Ihr noch irgendeine andere Verwaltungssoftware für Benutzerkonten, welche möglicherweise ihre Informationen mit dem AD abgleicht, sprich ihre Daten ins AD schreibt. Und in dieser Software gibt es diese User-Client-Zuordnung?

Ansonsten fällt mir da nur ein Script ein, was irgendwo regelmäßig läuft.

E.
smaxl1985
smaxl1985 16.03.2016 um 12:35:05 Uhr
Goto Top
Hi,

nein es gibt keine Software die sich an der AD Authentifiziert - außer Outlook in Verbindung mit MS Exchange.
Die weiteren Anwendungen haben eine eigene Benutzerverwaltung.

Regelmäßig laufende Scripte gibt es natürlich auch - aber die dienen zur Datensicherung und machen daher ja nichts im AD.
Das Login Script kann es ja auch nicht sein, sonst hätte ich das Phänomen ja bei jeder Anmeldung / oder spätestens bei der nächsten, was nicht der Fall ist.
emeriks
emeriks 16.03.2016 um 13:16:31 Uhr
Goto Top
keine Software die sich an der AD Authentifiziert
Sowas habe ich doch gar nicht geschrieben/gefragt? Ich schrieb "andere Verwaltungssoftware für Benutzerkonten".
smaxl1985
smaxl1985 16.03.2016 um 14:00:55 Uhr
Goto Top
Sorry, dann habe ich was falsch verstanden...
Nein, sowas auch nicht - Benutzer werden nur mit der Microsoft eigenen AD Computer- und Benutzerverwaltung bearbeitet
smaxl1985
smaxl1985 16.03.2016 um 14:33:01 Uhr
Goto Top
Habe den Fehler nun wieder bei einem User in der AD Computer& Benutzerverwaltung sehe ich dass der Benutzer um 13:10 geändert wurde.
Kann ich auch irgendwo sehen von wem?
emeriks
emeriks 16.03.2016 um 14:39:42 Uhr
Goto Top
emeriks
emeriks 16.03.2016 um 14:42:37 Uhr
Goto Top
Du könntest auch das Recht zum Ändern des Attributs "logonWorkstation" einschränken.
smaxl1985
smaxl1985 22.03.2016 um 11:08:19 Uhr
Goto Top
Hier mal das was Protokolliert wird:

Ein Benutzerkonto wurde geändert.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: DC$
Kontodomäne: XXXXXXXX
Anmelde-ID: 0x17ad4b7c

Zielkonto:
Sicherheits-ID: XXXXXX\XXXXXXX
Kontoname: XXXXXXXX
Kontodomäne: XXXXXXXX

Geänderte Attribute:
SAM-Kontoname: -
Anzeigename: -
Benutzerprinzipalname: -
Stammverzeichnis: -
Stammlaufwerk: -
Skriptpfad: -
Profilpfad: -
Benutzerarbeitsstationen: TERMINAL,FS,DC,EX
Letzte Kennwortänderung: -
Konto gültig bis: -
Primäre Gruppen-ID: -
Darf delegieren an: -
Alter Benutzerkontensteuerungswert: -
Neuer Benutzerkontensteuerungswert: -
Benutzerkontensteuerung: -
Benutzerparameter: -
SID-Verlauf: -
Anmeldezeiten: -
emeriks
emeriks 22.03.2016 um 11:12:54 Uhr
Goto Top
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: DC$
Kontodomäne: XXXXXXXX
Anmelde-ID: 0x17ad4b7c

Der DC heißt "DC" ?
Falls ja, dann läuft dort mit hoher Wahrscheinlichkeit eine gelpante Aufgabe unter LocalSystem, welche ein Script startet, was diesen Wert ändert.
Benutzerarbeitsstationen: TERMINAL,FS,DC,EX
smaxl1985
smaxl1985 22.03.2016 um 15:25:24 Uhr
Goto Top
Fehler gefunden
Handelt sich um einen Essentials Business Server und dem User war keine CAL zugeordnet
emeriks
emeriks 22.03.2016 um 15:34:10 Uhr
Goto Top
Wo ist da der Zusammenhang? Hast Du da einen Link oder sowas?
smaxl1985
smaxl1985 22.03.2016 um 16:29:44 Uhr
Goto Top
https://technet.microsoft.com/de-de/library/cc463454(v=ws.10).aspx

Die Fehlermeldung bei der Anmeldung lautete: Ihr Konto sieht es nicht vor, dass Sie sich an diesem Computer anmelden. Melden Sie sich an einem anderen Computer an

Dadurch ist mir dann aufgefallen dass die Zuordnung der WS Anmeldung gesetzt war...