superbia
Goto Top

Client PC über 1000 fehlerhafte Anmeldung an der Domäne

Hallo zusammen,
unsere externe IT hat uns informiert, dass es bei uns am Standort ein paar PCs gibt, die sich über 1000-mal am Tag, an der Domäne anmelden wollen und dies jedes Mal fehlschlägt. Das Problem ist, die PC versuchen sich bei der Domäne anzumelden, sind aber lokale Server bei uns, die nicht in der Domäne sind und die PCs sollten sich nur lokal damit verbinden.

Die betreffenden PCs haben wir gefunden (sind Windows 10/11 Rechner), da die Anmeldung an der Domäne mit einem bestimmten Benutzername versucht wird, gibt es eine Möglichkeit das herauszufinden/auszulesen und abzustellen?

Wir haben in der Systemsteuerung unter “Windows-Anmeldeinformationen verwalten“ nachgeschaut, da stehen der Benutzername nicht drinnen.

Danke für eure Unterstützung

Gruß
Superbia

Content-ID: 2481133680

Url: https://administrator.de/forum/client-pc-ueber-1000-fehlerhafte-anmeldung-an-der-domaene-2481133680.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

1915348599
Lösung 1915348599 12.04.2022 aktualisiert um 10:21:40 Uhr
Goto Top
Die schededuled Tasks sind immer einer schöne Kandidaten, da hilft ein Powershell Einzeiler um herauszufinden wo Credentials eines Users Verwendung finden
Get-ScheduledTask | ?{$_.Principal.Id  -like '*MaxMuster*'}  
Für Dienste genauso
gcim win32_Service | ?{$_.Startname -like '*MaxMuster*'} | select Name,StartName  
Ansonsten auch speicherresidente Hintergrund-Programme bei deinen Credentials hinterlegt sind. Also mal Autostart und Dienste temporär deaktivieren.

Des weiteren helfen Tools wie
Process Monitor
Fehlerhafte Anmeldeversuche protokollieren
How to Find the Source of Account Lockouts in Active Directory domain?
Account Lockout and Management Tools
Lochkartenstanzer
Lochkartenstanzer 12.04.2022 aktualisiert um 10:01:08 Uhr
Goto Top
Moin,

Ggf. eine Anwendung, die im Suchpfad für Daten ein Netzwerkfreigabe hat.

Einfach auf den betroffenen Systemen mal das Logging hochdrehen und den Process-Monitor von Sysinternals anwerfen.

lks