Deaktivierte Konten
Wir haben manchmal das komische Phänomen, dass Userkonten ohne ersichtlichen Grund deaktiviert werden. 2003 Domain mit XP Clients. (SP2 / SP2). Die User haben nicht gegen unsere Passwortpolicy verstossen (mehrmalige Loginversuche mit falschen PWs etc...). Kennt jemand dieses Verhalten? Können das Computerkonto bzw. Benutzerprofil daran Schuld sein?
Please also mark the comments that contributed to the solution of the article
Content-Key: 100027
Url: https://administrator.de/contentid/100027
Printed on: May 4, 2024 at 12:05 o'clock
5 Comments
Latest comment
Lass mal die erfolglosen Anmeldeversuche auf dem DC protokollieren,machst du hier
Gruppenrichtlinienobjekt-Editor(der Domäne)
Computerkonfiguration
...+ Windows-Einstellungen
+ Sicherheitseinstellungen
+ Überwachungsrichtlinie
Ein Anmeldeereignis wird auf einem lokalen Computer in der Ereignisanzeige protokolliert. Hier sieht man, welcher Benutzer sich an diesem Computer an- oder abmeldet.
Ein Anmeldeversuch wird auf einem Domänencontroller protokolliert. Hier sieht man in der Ereignisanzeige, welche Benutzer sich auf welchem Computer authentifizert haben.
Mach aber erstmal nur die erfolglosen, je nach dem, wie viele User du hast, wird das sonst zuviel.
Gruß cat
Gruppenrichtlinienobjekt-Editor(der Domäne)
Computerkonfiguration
...+ Windows-Einstellungen
+ Sicherheitseinstellungen
+ Überwachungsrichtlinie
Ein Anmeldeereignis wird auf einem lokalen Computer in der Ereignisanzeige protokolliert. Hier sieht man, welcher Benutzer sich an diesem Computer an- oder abmeldet.
Ein Anmeldeversuch wird auf einem Domänencontroller protokolliert. Hier sieht man in der Ereignisanzeige, welche Benutzer sich auf welchem Computer authentifizert haben.
Mach aber erstmal nur die erfolglosen, je nach dem, wie viele User du hast, wird das sonst zuviel.
Gruß cat