retrodude
23.10.2008, aktualisiert um 11:36:59 Uhr
view4660
view5
0
Goto Top

Deaktivierte Konten

gelöstFrageMicrosoftWindows Server
Wir haben manchmal das komische Phänomen, dass Userkonten ohne ersichtlichen Grund deaktiviert werden. 2003 Domain mit XP Clients. (SP2 / SP2). Die User haben nicht gegen unsere Passwortpolicy verstossen (mehrmalige Loginversuche mit falschen PWs etc...). Kennt jemand dieses Verhalten? Können das Computerkonto bzw. Benutzerprofil daran Schuld sein?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 100027

Url: https://administrator.de/contentid/100027

Ausgedruckt am: 26.11.2024 um 09:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
catcatcher
catcatcher 23.10.2008 um 11:05:12 Uhr
Goto Top
Hi,

vieleicht hat nicht der User, dem das Konto gehört, das falsche PW eingegeben, sondern jemand versucht sich mit fremden Account einzuloggen...nur so eine Idee

Gruß cat
RetroDude
RetroDude 23.10.2008 um 11:22:26 Uhr
Goto Top
Kann mann so etwas verlässlich zurückverfolgen? Müsste ja in den DC-EventLogs etwas sichtbar sein, oder?
elmich
elmich 23.10.2008 um 11:30:24 Uhr
Goto Top
Jo, im EventLog (Sicherheit) des Servers.

cu
catcatcher
catcatcher 23.10.2008 um 11:31:35 Uhr
Goto Top
Lass mal die erfolglosen Anmeldeversuche auf dem DC protokollieren,machst du hier

Gruppenrichtlinienobjekt-Editor(der Domäne)

Computerkonfiguration
...+ Windows-Einstellungen
+ Sicherheitseinstellungen
+ Überwachungsrichtlinie

Ein Anmeldeereignis wird auf einem lokalen Computer in der Ereignisanzeige protokolliert. Hier sieht man, welcher Benutzer sich an diesem Computer an- oder abmeldet.

Ein Anmeldeversuch wird auf einem Domänencontroller protokolliert. Hier sieht man in der Ereignisanzeige, welche Benutzer sich auf welchem Computer authentifizert haben.

Mach aber erstmal nur die erfolglosen, je nach dem, wie viele User du hast, wird das sonst zuviel.

Gruß cat
RetroDude
RetroDude 23.10.2008 um 11:36:57 Uhr
Goto Top
Werds versuchen.

Danke und Gruss
gelöstFrageMicrosoftWindows Server
Mehr von RetroDudeRetroDudeOutlook 2010 Einstellungen Verschlüsselte E-Mail-NachrichtenRetroDudeRetroDudeOutlook 2010 Kalendderberechtigung standardmässig auf Stufe 1 setzenRetroDude - 2 KommentareRetroDudeVia vbs department aus AD auslesen und in Variable speichernRetroDude - 10 KommentareRetroDudeBinary Registry Key setzen mit New-ItemProperty Problem mit FormatRetroDude - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 Kommentare