2
Client PC über 1000 fehlerhafte Anmeldung an der Domäne
Hallo zusammen,
unsere externe IT hat uns informiert, dass es bei uns am Standort ein paar PCs gibt, die sich über 1000-mal am Tag, an der Domäne anmelden wollen und dies jedes Mal fehlschlägt. Das Problem ist, die PC versuchen sich bei der Domäne anzumelden, sind aber lokale Server bei uns, die nicht in der Domäne sind und die PCs sollten sich nur lokal damit verbinden.
Die betreffenden PCs haben wir gefunden (sind Windows 10/11 Rechner), da die Anmeldung an der Domäne mit einem bestimmten Benutzername versucht wird, gibt es eine Möglichkeit das herauszufinden/auszulesen und abzustellen?
Wir haben in der Systemsteuerung unter “Windows-Anmeldeinformationen verwalten“ nachgeschaut, da stehen der Benutzername nicht drinnen.
Danke für eure Unterstützung
Gruß
Superbia
unsere externe IT hat uns informiert, dass es bei uns am Standort ein paar PCs gibt, die sich über 1000-mal am Tag, an der Domäne anmelden wollen und dies jedes Mal fehlschlägt. Das Problem ist, die PC versuchen sich bei der Domäne anzumelden, sind aber lokale Server bei uns, die nicht in der Domäne sind und die PCs sollten sich nur lokal damit verbinden.
Die betreffenden PCs haben wir gefunden (sind Windows 10/11 Rechner), da die Anmeldung an der Domäne mit einem bestimmten Benutzername versucht wird, gibt es eine Möglichkeit das herauszufinden/auszulesen und abzustellen?
Wir haben in der Systemsteuerung unter “Windows-Anmeldeinformationen verwalten“ nachgeschaut, da stehen der Benutzername nicht drinnen.
Danke für eure Unterstützung
Gruß
Superbia
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2481133680
Url: https://administrator.de/contentid/2481133680
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
2 Kommentare
Neuester Kommentar
Die schededuled Tasks sind immer einer schöne Kandidaten, da hilft ein Powershell Einzeiler um herauszufinden wo Credentials eines Users Verwendung finden
Für Dienste genauso
Ansonsten auch speicherresidente Hintergrund-Programme bei deinen Credentials hinterlegt sind. Also mal Autostart und Dienste temporär deaktivieren.
Des weiteren helfen Tools wie
Process Monitor
Fehlerhafte Anmeldeversuche protokollieren
How to Find the Source of Account Lockouts in Active Directory domain?
Account Lockout and Management Tools
Get-ScheduledTask | ?{$_.Principal.Id -like '*MaxMuster*'} gcim win32_Service | ?{$_.Startname -like '*MaxMuster*'} | select Name,StartName Des weiteren helfen Tools wie
Process Monitor
Fehlerhafte Anmeldeversuche protokollieren
How to Find the Source of Account Lockouts in Active Directory domain?
Account Lockout and Management Tools
Moin,
Ggf. eine Anwendung, die im Suchpfad für Daten ein Netzwerkfreigabe hat.
Einfach auf den betroffenen Systemen mal das Logging hochdrehen und den Process-Monitor von Sysinternals anwerfen.
lks
Ggf. eine Anwendung, die im Suchpfad für Daten ein Netzwerkfreigabe hat.
Einfach auf den betroffenen Systemen mal das Logging hochdrehen und den Process-Monitor von Sysinternals anwerfen.
lks
