12
ActiveDirectory "Anmelden an:" setzt sich automatisch
Hallo,
ich habe in unserer AD ein seltsames Phänomen:
Bei einigen Benutzern kommt es alle paar Tage vor, dass sich in den Eigenschaften des AD-Benutzers unter "Konto / Anmelden an: " der Punkt von "Allen Computern" auf "Folgenden Computern" setzt.
Es sind dann auch verschiedene Computer (in meinem Fall einige der Server) ausgewählt. Setze ich den Punkt wieder auf Alle, ist erst mal alles gut! Und die Liste ist beim nächsten aufrufen der Kontoeigenschaften wieder leer. (Auch wenn man manuell dann umstellt - also die ehemals von "alleine" gespeicherten Werte sind weg)
Aber irgendwann ist der Punkt wieder drin und die Liste wieder mit den Computern gefüllt.
Jemand ne Idee wo man anfängt zu suchen?
ich habe in unserer AD ein seltsames Phänomen:
Bei einigen Benutzern kommt es alle paar Tage vor, dass sich in den Eigenschaften des AD-Benutzers unter "Konto / Anmelden an: " der Punkt von "Allen Computern" auf "Folgenden Computern" setzt.
Es sind dann auch verschiedene Computer (in meinem Fall einige der Server) ausgewählt. Setze ich den Punkt wieder auf Alle, ist erst mal alles gut! Und die Liste ist beim nächsten aufrufen der Kontoeigenschaften wieder leer. (Auch wenn man manuell dann umstellt - also die ehemals von "alleine" gespeicherten Werte sind weg)
Aber irgendwann ist der Punkt wieder drin und die Liste wieder mit den Computern gefüllt.
Jemand ne Idee wo man anfängt zu suchen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299267
Url: https://administrator.de/contentid/299267
Ausgedruckt am: 20.11.2024 um 05:11 Uhr
12 Kommentare
Neuester Kommentar
Hi,
habt Ihr noch irgendeine andere Verwaltungssoftware für Benutzerkonten, welche möglicherweise ihre Informationen mit dem AD abgleicht, sprich ihre Daten ins AD schreibt. Und in dieser Software gibt es diese User-Client-Zuordnung?
Ansonsten fällt mir da nur ein Script ein, was irgendwo regelmäßig läuft.
E.
habt Ihr noch irgendeine andere Verwaltungssoftware für Benutzerkonten, welche möglicherweise ihre Informationen mit dem AD abgleicht, sprich ihre Daten ins AD schreibt. Und in dieser Software gibt es diese User-Client-Zuordnung?
Ansonsten fällt mir da nur ein Script ein, was irgendwo regelmäßig läuft.
E.
Hi,
nein es gibt keine Software die sich an der AD Authentifiziert - außer Outlook in Verbindung mit MS Exchange.
Die weiteren Anwendungen haben eine eigene Benutzerverwaltung.
Regelmäßig laufende Scripte gibt es natürlich auch - aber die dienen zur Datensicherung und machen daher ja nichts im AD.
Das Login Script kann es ja auch nicht sein, sonst hätte ich das Phänomen ja bei jeder Anmeldung / oder spätestens bei der nächsten, was nicht der Fall ist.
nein es gibt keine Software die sich an der AD Authentifiziert - außer Outlook in Verbindung mit MS Exchange.
Die weiteren Anwendungen haben eine eigene Benutzerverwaltung.
Regelmäßig laufende Scripte gibt es natürlich auch - aber die dienen zur Datensicherung und machen daher ja nichts im AD.
Das Login Script kann es ja auch nicht sein, sonst hätte ich das Phänomen ja bei jeder Anmeldung / oder spätestens bei der nächsten, was nicht der Fall ist.
keine Software die sich an der AD Authentifiziert
Sowas habe ich doch gar nicht geschrieben/gefragt? Ich schrieb "andere Verwaltungssoftware für Benutzerkonten".
Sorry, dann habe ich was falsch verstanden...
Nein, sowas auch nicht - Benutzer werden nur mit der Microsoft eigenen AD Computer- und Benutzerverwaltung bearbeitet
Nein, sowas auch nicht - Benutzer werden nur mit der Microsoft eigenen AD Computer- und Benutzerverwaltung bearbeitet
Habe den Fehler nun wieder bei einem User in der AD Computer& Benutzerverwaltung sehe ich dass der Benutzer um 13:10 geändert wurde.
Kann ich auch irgendwo sehen von wem?
Kann ich auch irgendwo sehen von wem?
Dafür musst Du die Objektüberwachung aktivieren.
https://technet.microsoft.com/en-us/library/cc731607%28v=ws.10%29.aspx
https://technet.microsoft.com/en-us/library/dd277403.aspx
usw.
https://technet.microsoft.com/en-us/library/cc731607%28v=ws.10%29.aspx
https://technet.microsoft.com/en-us/library/dd277403.aspx
usw.
Du könntest auch das Recht zum Ändern des Attributs "logonWorkstation" einschränken.
Hier mal das was Protokolliert wird:
Ein Benutzerkonto wurde geändert.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: DC$
Kontodomäne: XXXXXXXX
Anmelde-ID: 0x17ad4b7c
Zielkonto:
Sicherheits-ID: XXXXXX\XXXXXXX
Kontoname: XXXXXXXX
Kontodomäne: XXXXXXXX
Geänderte Attribute:
SAM-Kontoname: -
Anzeigename: -
Benutzerprinzipalname: -
Stammverzeichnis: -
Stammlaufwerk: -
Skriptpfad: -
Profilpfad: -
Benutzerarbeitsstationen: TERMINAL,FS,DC,EX
Letzte Kennwortänderung: -
Konto gültig bis: -
Primäre Gruppen-ID: -
Darf delegieren an: -
Alter Benutzerkontensteuerungswert: -
Neuer Benutzerkontensteuerungswert: -
Benutzerkontensteuerung: -
Benutzerparameter: -
SID-Verlauf: -
Anmeldezeiten: -
Ein Benutzerkonto wurde geändert.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: DC$
Kontodomäne: XXXXXXXX
Anmelde-ID: 0x17ad4b7c
Zielkonto:
Sicherheits-ID: XXXXXX\XXXXXXX
Kontoname: XXXXXXXX
Kontodomäne: XXXXXXXX
Geänderte Attribute:
SAM-Kontoname: -
Anzeigename: -
Benutzerprinzipalname: -
Stammverzeichnis: -
Stammlaufwerk: -
Skriptpfad: -
Profilpfad: -
Benutzerarbeitsstationen: TERMINAL,FS,DC,EX
Letzte Kennwortänderung: -
Konto gültig bis: -
Primäre Gruppen-ID: -
Darf delegieren an: -
Alter Benutzerkontensteuerungswert: -
Neuer Benutzerkontensteuerungswert: -
Benutzerkontensteuerung: -
Benutzerparameter: -
SID-Verlauf: -
Anmeldezeiten: -
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: DC$
Kontodomäne: XXXXXXXX
Anmelde-ID: 0x17ad4b7c
Sicherheits-ID: SYSTEM
Kontoname: DC$
Kontodomäne: XXXXXXXX
Anmelde-ID: 0x17ad4b7c
Der DC heißt "DC" ?
Falls ja, dann läuft dort mit hoher Wahrscheinlichkeit eine gelpante Aufgabe unter LocalSystem, welche ein Script startet, was diesen Wert ändert.
Benutzerarbeitsstationen: TERMINAL,FS,DC,EX
Fehler gefunden
Handelt sich um einen Essentials Business Server und dem User war keine CAL zugeordnet
Handelt sich um einen Essentials Business Server und dem User war keine CAL zugeordnet
Wo ist da der Zusammenhang? Hast Du da einen Link oder sowas?
https://technet.microsoft.com/de-de/library/cc463454(v=ws.10).aspx
Die Fehlermeldung bei der Anmeldung lautete: Ihr Konto sieht es nicht vor, dass Sie sich an diesem Computer anmelden. Melden Sie sich an einem anderen Computer an
Dadurch ist mir dann aufgefallen dass die Zuordnung der WS Anmeldung gesetzt war...
Die Fehlermeldung bei der Anmeldung lautete: Ihr Konto sieht es nicht vor, dass Sie sich an diesem Computer anmelden. Melden Sie sich an einem anderen Computer an
Dadurch ist mir dann aufgefallen dass die Zuordnung der WS Anmeldung gesetzt war...
