5
Bestes Verfahren - AD User löschen
Ein User hat immer das Problem, dass er JEDEN Tag im AD gesperrt wird, obwohl das Passwort richtig eingegeben wurde.
Das passiert immer dann, wenn der User sich auf den Terminal Server aufschalten will.
Am eingenen Rechner beim anmelden passiert das nicht. Der Benutzer arbeitet dann einige Zeit auf dem TS und wird dann natürlich nach einiger
Zeit automatisch gesperrt (Bildschirmsperre) und dann bei erneuter Anmeldung auf dem TS ist auf dem AD Server das Konto gesperrt.
Es arbeiten noch mehrere User auf dem TS und bei diesen ist es nicht so, da läuft alles wunderbar.
Kennt das jemand und weiss was dann am besten zu tun ist, denn sonst gehts weiter mit diesem Vorschlag:
Kan sein, dass das Benutzerkonto im AD defekt ist.
Jetzt meine Überlegung:
Den User im AD kopieren und den "alten" löschen.
Das Problem ist dann aber, dass auch im Exchange alles enfernt wird und die E-Mails nicht mehr zur Verfügung stehen. (Darf auf keinen Fall passieren - Die Dame arbeitet bei uns in der Buchhaltung)
oder:
User deaktivieren, neuen anlegen, E-Mail Postfach umleiten.
Dann ist jedoch das Problem, dass der User sich mit einem neuen Benutzernamen anmelden muss, das möchte der User aber auf keinen Fall.
Wie geht man am besten vor?
Danke für Euere Hilfe.
Das passiert immer dann, wenn der User sich auf den Terminal Server aufschalten will.
Am eingenen Rechner beim anmelden passiert das nicht. Der Benutzer arbeitet dann einige Zeit auf dem TS und wird dann natürlich nach einiger
Zeit automatisch gesperrt (Bildschirmsperre) und dann bei erneuter Anmeldung auf dem TS ist auf dem AD Server das Konto gesperrt.
Es arbeiten noch mehrere User auf dem TS und bei diesen ist es nicht so, da läuft alles wunderbar.
Kennt das jemand und weiss was dann am besten zu tun ist, denn sonst gehts weiter mit diesem Vorschlag:
Kan sein, dass das Benutzerkonto im AD defekt ist.
Jetzt meine Überlegung:
Den User im AD kopieren und den "alten" löschen.
Das Problem ist dann aber, dass auch im Exchange alles enfernt wird und die E-Mails nicht mehr zur Verfügung stehen. (Darf auf keinen Fall passieren - Die Dame arbeitet bei uns in der Buchhaltung)
oder:
User deaktivieren, neuen anlegen, E-Mail Postfach umleiten.
Dann ist jedoch das Problem, dass der User sich mit einem neuen Benutzernamen anmelden muss, das möchte der User aber auf keinen Fall.
Wie geht man am besten vor?
Danke für Euere Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158771
Url: https://administrator.de/contentid/158771
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Tag Razfaz
Eine Frage: Bist du sicher, dass es am User liegt? Was passiert, wenn sich ein anderer User am TS anmeldet? Falls ihr lokale Profile verwendet: Hast du schonmal das Userprofil des Users auf dem TS umbenamselt, damit ein neues generiert wird, wenn sich der Benutzer anmeldet?
Gruss
TuXHunT3R
Eine Frage: Bist du sicher, dass es am User liegt? Was passiert, wenn sich ein anderer User am TS anmeldet? Falls ihr lokale Profile verwendet: Hast du schonmal das Userprofil des Users auf dem TS umbenamselt, damit ein neues generiert wird, wenn sich der Benutzer anmeldet?
Gruss
TuXHunT3R
Hi,
wir nutzen lokale Profile.
Wie schon geschrieben, melden sich weitere 3 Benutzer am TS an, und dort ist das Problem nicht.
Auf dem TS gibt es keine User, sondern diese sind logischer Weise in der Gruppe der Terminalserverbenutzer
und melden sich ganz normal über den AD an.
wir nutzen lokale Profile.
Wie schon geschrieben, melden sich weitere 3 Benutzer am TS an, und dort ist das Problem nicht.
Auf dem TS gibt es keine User, sondern diese sind logischer Weise in der Gruppe der Terminalserverbenutzer
und melden sich ganz normal über den AD an.
Hallöle,
ich hab' da mal 'ne Idee: Ist zufällig bei dem besagten User auf dem Client irgendein Programm installiert, das die anderen nicht haben? Möglicherweise auch Malware?
Grund meiner Frage: Immer, wenn ich bei uns einen PC aus der Domäne herausnehme und dann ein paar Minuten damit arbeite, habe ich den Administrator gesperrt. Ursache: Der Virenscanner übergibt dann an den AV-Master das lokale Admin-Passwort, der wiederum bestätigt über das AD und sperrt unseren Big Boss. Schau doch mal, ob Du in der Richtung was findest. Dass es nur die Terminalserveranmeldung betrifft, kann mehrere gründe haben. Z.B. ein Druckerüberwachungstool, das querschießt, ein Programm, das die Zwischenablage überwacht, irgendsowas. Vielleicht sogar so ein Hilfsprogramm, um Textschnipsel bequem einzufügen.
Gruß
Jörg
ich hab' da mal 'ne Idee: Ist zufällig bei dem besagten User auf dem Client irgendein Programm installiert, das die anderen nicht haben? Möglicherweise auch Malware?
Grund meiner Frage: Immer, wenn ich bei uns einen PC aus der Domäne herausnehme und dann ein paar Minuten damit arbeite, habe ich den Administrator gesperrt. Ursache: Der Virenscanner übergibt dann an den AV-Master das lokale Admin-Passwort, der wiederum bestätigt über das AD und sperrt unseren Big Boss. Schau doch mal, ob Du in der Richtung was findest. Dass es nur die Terminalserveranmeldung betrifft, kann mehrere gründe haben. Z.B. ein Druckerüberwachungstool, das querschießt, ein Programm, das die Zwischenablage überwacht, irgendsowas. Vielleicht sogar so ein Hilfsprogramm, um Textschnipsel bequem einzufügen.
Gruß
Jörg
Nee daran kann es nicht liegen, da alle drei Benutzer (Buchhaltung) die selbe Rechnerkonfiguration / Gruppenzugehörigkeit haben und keine unterschiedlichen Programme installiert sind.
Also, dein eigentliches Problem ist mir nicht bekannt und dazu kann ich dir leider auch keinen Tipp geben.
Aber zu dem Problem, dass das Mailpostfach und die Mails weg sind, sobald du den Benutzer löschst:
Bei Exchange-Konten wird vom gesamten Postfach immer eine *.ost Datei angelegt, lokal auf dem Rechner des Benutzers. Es gibt ein Programm, mit dem man diese ost-Datei in eine pst-Datei umwandeln kann. Sorry, aber ich weiß jetzt nicht genau, wo du das findest, musst mal googlen.
Wenn du jetzt mal versuchen willst, den Benutzer komplett neu anzulegen, könntest du dir diese ost-Datei aus dem Benutzerprofil rauskopieren, den Benutzer löschen und neu anlegen, dann die ost-Datei in eine pst-Datei umwandeln und diese in Outlook importieren.
EDIT: Natürlich vor löschen des Benutzers im AD die pst-Datei in einem anderen Outlook Profil testen, nicht dass das konvertieren nicht richtig funktioniert hat und jetzt wirklich alles weg ist.
Aber zu dem Problem, dass das Mailpostfach und die Mails weg sind, sobald du den Benutzer löschst:
Bei Exchange-Konten wird vom gesamten Postfach immer eine *.ost Datei angelegt, lokal auf dem Rechner des Benutzers. Es gibt ein Programm, mit dem man diese ost-Datei in eine pst-Datei umwandeln kann. Sorry, aber ich weiß jetzt nicht genau, wo du das findest, musst mal googlen.
Wenn du jetzt mal versuchen willst, den Benutzer komplett neu anzulegen, könntest du dir diese ost-Datei aus dem Benutzerprofil rauskopieren, den Benutzer löschen und neu anlegen, dann die ost-Datei in eine pst-Datei umwandeln und diese in Outlook importieren.
EDIT: Natürlich vor löschen des Benutzers im AD die pst-Datei in einem anderen Outlook Profil testen, nicht dass das konvertieren nicht richtig funktioniert hat und jetzt wirklich alles weg ist.
