Client PC über 1000 fehlerhafte Anmeldung an der Domäne

Hallo zusammen,
unsere externe IT hat uns informiert, dass es bei uns am Standort ein paar PCs gibt, die sich über 1000-mal am Tag, an der Domäne anmelden wollen und dies jedes Mal fehlschlägt. Das Problem ist, die PC versuchen sich bei der Domäne anzumelden, sind aber lokale Server bei uns, die nicht in der Domäne sind und die PCs sollten sich nur lokal damit verbinden.

Die betreffenden PCs haben wir gefunden (sind Windows 10/11 Rechner), da die Anmeldung an der Domäne mit einem bestimmten Benutzername versucht wird, gibt es eine Möglichkeit das herauszufinden/auszulesen und abzustellen?

Wir haben in der Systemsteuerung unter “Windows-Anmeldeinformationen verwalten“ nachgeschaut, da stehen der Benutzername nicht drinnen.

Danke für eure Unterstützung

Gruß
Superbia

Please also mark the comments that contributed to the solution of the article

Content-Key: 2481133680

Url: https://administrator.de/contentid/2481133680

Printed on: April 27, 2024 at 05:04 o'clock

2 Comments

Latest comment

Die schededuled Tasks sind immer einer schöne Kandidaten, da hilft ein Powershell Einzeiler um herauszufinden wo Credentials eines Users Verwendung finden

Get-ScheduledTask | ?{$_.Principal.Id  -like '*MaxMuster*'}

Für Dienste genauso

gcim win32_Service | ?{$_.Startname -like '*MaxMuster*'} | select Name,StartName  

Ansonsten auch speicherresidente Hintergrund-Programme bei deinen Credentials hinterlegt sind. Also mal Autostart und Dienste temporär deaktivieren.

Des weiteren helfen Tools wie
Process Monitor
Fehlerhafte Anmeldeversuche protokollieren
How to Find the Source of Account Lockouts in Active Directory domain?
Account Lockout and Management Tools

Moin,

Ggf. eine Anwendung, die im Suchpfad für Daten ein Netzwerkfreigabe hat.

Einfach auf den betroffenen Systemen mal das Logging hochdrehen und den Process-Monitor von Sysinternals anwerfen.

lks

German solved Question Networks