79640
02.07.2009, aktualisiert um 09:45:26 Uhr
5450
14
1
Alle Domainbenutzer auf einmal gesperrt
Einen wunderschönen guten Morgen,
ich habe ein riesen Problem:
Überblick:
Windows 2003 standart Serverlandschaft mit ca. 150 Domainbenutzern. Es sind 2 DC vorhanden mit 4 TServern.
Problem:
Ich muss das dazu sagen sowas hatte ich noch nie, es werden vom einen Moment auf den anderen alle Domain Benutzer gesperrt, alle bis auf die wo deaktiviert sind.
Hat jemand von euch eine Idee?? Habe schon auf Gruppenrichtlinien getippt, hab aber nix gefunden. Beide DC´s auch schon neugestartet.
Bin echt über jeden Tipp Dankbar, vielleicht noch was anderes gibt es ein Befehl oder ein Tool mit dem ich alle Benutzer auf einmal entsperren kann?? Könnt euch bestimmt denken warum ich das frag
BG
T.
ich habe ein riesen Problem:
Überblick:
Windows 2003 standart Serverlandschaft mit ca. 150 Domainbenutzern. Es sind 2 DC vorhanden mit 4 TServern.
Problem:
Ich muss das dazu sagen sowas hatte ich noch nie, es werden vom einen Moment auf den anderen alle Domain Benutzer gesperrt, alle bis auf die wo deaktiviert sind.
Hat jemand von euch eine Idee?? Habe schon auf Gruppenrichtlinien getippt, hab aber nix gefunden. Beide DC´s auch schon neugestartet.
Bin echt über jeden Tipp Dankbar, vielleicht noch was anderes gibt es ein Befehl oder ein Tool mit dem ich alle Benutzer auf einmal entsperren kann?? Könnt euch bestimmt denken warum ich das frag
BG
T.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119582
Url: https://administrator.de/forum/alle-domainbenutzer-auf-einmal-gesperrt-119582.html
Ausgedruckt am: 08.04.2025 um 05:04 Uhr
14 Kommentare
Neuester Kommentar
Lösung solltest du hier finden :
Benutzerkonten in einer Domäne sind immer wieder gesperrt
Da kann ich nur AntiVir Prof. SMC [Server/Client] empfehlen.
Benutzerkonten in einer Domäne sind immer wieder gesperrt
Da kann ich nur AntiVir Prof. SMC [Server/Client] empfehlen.
Sorry vor lauter Eile, muss ich das übersehen haben. Tut mir leid.
Jedoch vielen Dank für deine Hilfe werde mal schauen hoffentlich hilft es mir weiter.
Nochmals Danke!!
BG
T.
Jedoch vielen Dank für deine Hilfe werde mal schauen hoffentlich hilft es mir weiter.
Nochmals Danke!!
BG
T.
Ich vermute du hast den Conficker drauf - Sollte kein großes Problem sein.
Ruf über deine Büchse mit dem Fehler mal diesen Link auf :
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
oder ne Antiviren-Seite oder versuch mal ein Update mit IE und Microsoft, geht das ?
Wenn nicht - dann viel Spaß !
Ruf über deine Büchse mit dem Fehler mal diesen Link auf :
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
oder ne Antiviren-Seite oder versuch mal ein Update mit IE und Microsoft, geht das ?
Wenn nicht - dann viel Spaß !
N Virus, kann ich mir eigentlich, ich betone eigentlich, nicht vorstellen, den Configer gibts doch schon so lange und unsere Virensoftware aktualliesiert sich jeden Tag.
Oh, das sag nicht, hatte ein ähnliches Problem.
Obwohl Panda-AV und USB-Restriktierung mit GFI-Endpoint Secure .....
Konnte sich nur nicht ausbreiten......
Obwohl Panda-AV und USB-Restriktierung mit GFI-Endpoint Secure .....
Konnte sich nur nicht ausbreiten......
J a okay hast schon recht, okay die Homepage hat er einwandfrie angzeigt... Ich scan jetzt mal alles mit Stinger von MC Afee wünsch mir glück mein Fon steht nicht mehr stilll. ...
Das kann ich mir vorstellen, ich hoffe du hast Erfolg.
Drück dir die Daumen.
Drück dir die Daumen.
Hi !
Hätte Crashzero es nicht schon geschrieben, hätte ich sofort auf Malware getippt, da es ein typisches Verhalten ist.
Du hast wohl noch nicht allzuviel Erfahrung mit Malware basierten Problemen, andererseits sei froh drum.
Und für die Zukunft würde ich empfehlen Du achtest darauf, dass alle Maschinen sauber und aktuell gepatcht sind, dann ist solcher Ärger kein Thema mehr. Was nützt Dir der aktuelle Virenscanner, wenn das OS selbst angreifbar ist und die Malware einfach am Virenscanner vorbeimarschiert....
mrtux
Zitat von @79640:
N Virus, kann ich mir eigentlich, ich betone eigentlich, nicht
N Virus, kann ich mir eigentlich, ich betone eigentlich, nicht
Hätte Crashzero es nicht schon geschrieben, hätte ich sofort auf Malware getippt, da es ein typisches Verhalten ist.
Du hast wohl noch nicht allzuviel Erfahrung mit Malware basierten Problemen, andererseits sei froh drum.
Und für die Zukunft würde ich empfehlen Du achtest darauf, dass alle Maschinen sauber und aktuell gepatcht sind, dann ist solcher Ärger kein Thema mehr. Was nützt Dir der aktuelle Virenscanner, wenn das OS selbst angreifbar ist und die Malware einfach am Virenscanner vorbeimarschiert....
mrtux
http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
Ist eine Testseite der Uni - Bonn.
Kannst ja mal testen - Gib mal Feedback wie´s bei dir läuft ?!
Ist eine Testseite der Uni - Bonn.
Kannst ja mal testen - Gib mal Feedback wie´s bei dir läuft ?!
Fehler vermutlich gefunden, infos heute abend, und mrtux DAnke für deinen Tipp hatte in der Tat noch nicht viel Erfahrung damit aber das muss ich noch erwähnen, unsers sus server versorgt alles rechner mit aktuellen Patches zwar nicht immer sofort aufgrund der Testphase aber sonst sind unsere REchner immer aktuell.
Bis heute Abend!!1
Bis heute Abend!!1
Moin Moin,
sorry gestern Abend war ich einfach zu fertig, also nachdem ich bei den Sicherheitrichtlinien die komplette Protokollierung aktiviert hatte, ist mir aufgefallen das immer ein Rechner mit einer bestimmten ip den Fehler verursacht, also durch die Firma PC gefunden Mitarbeiter vertrieben und Rechner runter gefahren, siehe da keine Fehler mehr , keine gesperrten Kontos. Zum testen Rechner wieder hochgefahren gehts wieder los.
Okay mit Administrator nur lokal angemeldet, also nicht auf Domänenebene.
Keine Fehler mehr, keine gesperrten Kontos. Dann bin ich her gegangen hab das Bootskript entfernt gebootet, das war dan komisch weil er die Fehlermeldungnen nur Teilweise aufgetreten sind.
Okay im Moment läuft Avira Rescue Disk und hat auch schon 1 Fund bin mal sehr gespannt.
Sollte das nix bringen werde ich mich mal mit nem anderen User Konto anmelden.
Ihr hört auf jedenfall wieder von mir.
sorry gestern Abend war ich einfach zu fertig, also nachdem ich bei den Sicherheitrichtlinien die komplette Protokollierung aktiviert hatte, ist mir aufgefallen das immer ein Rechner mit einer bestimmten ip den Fehler verursacht, also durch die Firma PC gefunden Mitarbeiter vertrieben und Rechner runter gefahren, siehe da keine Fehler mehr , keine gesperrten Kontos. Zum testen Rechner wieder hochgefahren gehts wieder los.
Okay mit Administrator nur lokal angemeldet, also nicht auf Domänenebene.
Keine Fehler mehr, keine gesperrten Kontos. Dann bin ich her gegangen hab das Bootskript entfernt gebootet, das war dan komisch weil er die Fehlermeldungnen nur Teilweise aufgetreten sind.
Okay im Moment läuft Avira Rescue Disk und hat auch schon 1 Fund bin mal sehr gespannt.
Sollte das nix bringen werde ich mich mal mit nem anderen User Konto anmelden.
Ihr hört auf jedenfall wieder von mir.
Hy, schön zu hören.
Viren etc. sind nicht zu unterschätzen.
Eine gute Client/Server AV-Software [Wenn nicht sogar mehrere Stufen, wenns das Budget hergibt] ist schon wichtig.
[Wir fahren 3 AV-Softwaren [Avira (Client/Server) / Kaspersky auf der FW / GFI MailSecurity & MailEssentials extra vor dem Exchange] und trotzdem kann es passieren das ein Virus durchrutscht.]
[2 Firewalls Isa einen auf Linux basierende Hard-Softwarelösung]
Achja, vom SUS solltest du wegkommen und auf WUS 3 umsteigen.
Versorge auch die Server mit den Patches aber sei da vorsichtig, wenn Anwendungen auf den Server laufen kann es schon vorkommen das die eine oder andere nach einem z.B. Netframe-Update nicht mehr laufen, hatte ich auch schon, zumindest die Server mit den Sicherheitsupdates versorgen !
Viren etc. sind nicht zu unterschätzen.
Eine gute Client/Server AV-Software [Wenn nicht sogar mehrere Stufen, wenns das Budget hergibt] ist schon wichtig.
[Wir fahren 3 AV-Softwaren [Avira (Client/Server) / Kaspersky auf der FW / GFI MailSecurity & MailEssentials extra vor dem Exchange] und trotzdem kann es passieren das ein Virus durchrutscht.]
[2 Firewalls Isa einen auf Linux basierende Hard-Softwarelösung]
Achja, vom SUS solltest du wegkommen und auf WUS 3 umsteigen.
Versorge auch die Server mit den Patches aber sei da vorsichtig, wenn Anwendungen auf den Server laufen kann es schon vorkommen das die eine oder andere nach einem z.B. Netframe-Update nicht mehr laufen, hatte ich auch schon, zumindest die Server mit den Sicherheitsupdates versorgen !
Servus,
also Problem anscheinend fürs erste gelösst, der Conficker hatte sich in einer Lizensdatei verpflanzt. Nachdem wir diese Exportiert hatten und gescannt haben hatte er schon verloren. Wir haben sämtliche Rechner und auch USB Sticks gescannt bzw gelöscht und hoffe jetzt das alles erstmal wieder läuft....
Danke für eure Hilfe...
BG
T.
also Problem anscheinend fürs erste gelösst, der Conficker hatte sich in einer Lizensdatei verpflanzt. Nachdem wir diese Exportiert hatten und gescannt haben hatte er schon verloren. Wir haben sämtliche Rechner und auch USB Sticks gescannt bzw gelöscht und hoffe jetzt das alles erstmal wieder läuft....
Danke für eure Hilfe...
BG
T.
Schau mal in den neuen Links nach, hab da Conficker-Links geposted, z.B. Uni Bonn.
Die haben sich da richtig einen Kopf gemacht und die Teile [Gibt ja schon mehr Varianten] auseinander genommen.
Eine neue Welle Conficker steht bevor, haben die Lokation-Abfrage bei Geo-IP aber derzeit schön sauber verbogen.
Da werden die Conficker - Hersteller aber sicherlich bald drauf reagieren.
Die haben sich da richtig einen Kopf gemacht und die Teile [Gibt ja schon mehr Varianten] auseinander genommen.
Eine neue Welle Conficker steht bevor, haben die Lokation-Abfrage bei Geo-IP aber derzeit schön sauber verbogen.
Da werden die Conficker - Hersteller aber sicherlich bald drauf reagieren.
