2
Domänen Rechner startet ohne Kennwortabfrage - User gesperrt
Ein einzelner Rechner der Domäne startet ohne Kennwort Abfrage und kann problemlos auf die Server zugreifen
Hallo zusammen,
ich habe folgendes Problem innerhalb der Domäne, heute früh startete ein einzelner Rechner in unserem Netzwerk ohne Kennwort Abfrage und hatte dennoch alle üblichen Zugriffe, die der User auch unter normalen Umständen hat. Nachdem ich ihn abgemeldet und wieder angemeldet habe, kam die Kennwort Abfrage ganz normal. Nach Eingabe des Kennwortes erschien die Meldung "User gesperrt" nach mehrfacher falschen Eingabe des Kennwortes. Das ist nicht so!!
In der Vergangenheit kam es regelmäßig zu Problemen bei den User Accounts, es gab mehrfach gesperrte Konten die am Rechner angezeigt waren, jedoch waren diese im AD NICHT gesperrt! Ein einfaches anklicken des Users im Usermanager reichte aus und die Anmeldung ging wieder. Vorgestern habe ich einem Mitarbeiter zufällig dabei über die Schulter gesehen, er hat sein Kennwort definitv richtig eingegeben, dennoch kam die Meldung er habe es dreimal falsch eingegeben. Das PW wurde darauf hin im AD zurück gesetzt auf ein Standard Kennwort, gestern wollte es der Kollege nach seinem Wunsch ändern - Fehlanzeige, die Kennwort Richtlinie sperrte sich und behauptete, das Kennwort entspreche nicht den Voraussetzungen. Fehlanzeige, die waren definitiv erfüllt.
Das Kennwort wurde wieder im AD angepasst - funktioniert.
Was ist hier im Netz los?? Hat mein Vorgänger hier irgendwelche Macken eingebaut? Wurde mit Tools zur Userverwaltung hantiert, die Schaden angerichtet haben?
Gruß
Hallo zusammen,
ich habe folgendes Problem innerhalb der Domäne, heute früh startete ein einzelner Rechner in unserem Netzwerk ohne Kennwort Abfrage und hatte dennoch alle üblichen Zugriffe, die der User auch unter normalen Umständen hat. Nachdem ich ihn abgemeldet und wieder angemeldet habe, kam die Kennwort Abfrage ganz normal. Nach Eingabe des Kennwortes erschien die Meldung "User gesperrt" nach mehrfacher falschen Eingabe des Kennwortes. Das ist nicht so!!
In der Vergangenheit kam es regelmäßig zu Problemen bei den User Accounts, es gab mehrfach gesperrte Konten die am Rechner angezeigt waren, jedoch waren diese im AD NICHT gesperrt! Ein einfaches anklicken des Users im Usermanager reichte aus und die Anmeldung ging wieder. Vorgestern habe ich einem Mitarbeiter zufällig dabei über die Schulter gesehen, er hat sein Kennwort definitv richtig eingegeben, dennoch kam die Meldung er habe es dreimal falsch eingegeben. Das PW wurde darauf hin im AD zurück gesetzt auf ein Standard Kennwort, gestern wollte es der Kollege nach seinem Wunsch ändern - Fehlanzeige, die Kennwort Richtlinie sperrte sich und behauptete, das Kennwort entspreche nicht den Voraussetzungen. Fehlanzeige, die waren definitiv erfüllt.
Das Kennwort wurde wieder im AD angepasst - funktioniert.
Was ist hier im Netz los?? Hat mein Vorgänger hier irgendwelche Macken eingebaut? Wurde mit Tools zur Userverwaltung hantiert, die Schaden angerichtet haben?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115483
Url: https://administrator.de/contentid/115483
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Wurde der Rechner womöglich mit der Option "Energie sparen" oder "Ruhezustand" ausgeschaltet ?
Was das Kennwortproblem angeht.
Überprüfe die Kennwortrichtlinien in den GPO´s ggf die Richtlinien neu anlegen.
Überprüfe allgemein die GPO´s auf zusätzliche Richtlinien die mit dem Userkennwort zu tun haben.
In den GPO kannst du ja auch angeben dass bei falscher Eingabe des Kennwortes das System eben das Userkonto nicht sperrt.
Kennwortkomplexität überprüfen. 3 von 4 Kriterien sollten reichen, wobei sogar das manche User zum Wahnsinn treibt.
Kennworthistorie überprüfen.
Was das Kennwortproblem angeht.
Überprüfe die Kennwortrichtlinien in den GPO´s ggf die Richtlinien neu anlegen.
Überprüfe allgemein die GPO´s auf zusätzliche Richtlinien die mit dem Userkennwort zu tun haben.
In den GPO kannst du ja auch angeben dass bei falscher Eingabe des Kennwortes das System eben das Userkonto nicht sperrt.
Kennwortkomplexität überprüfen. 3 von 4 Kriterien sollten reichen, wobei sogar das manche User zum Wahnsinn treibt.
Kennworthistorie überprüfen.
@jadefalke: nein, weder energie sparen noch ruhezustand
- kennwortrichtlinien ok, sobald ich das selbe kennwort direkt auf dem server im ad eingebe, funktioniert es
- das userkonto soll ja gesperrt werden nach 3 maliger fehleingabe, aber es wurde nicht falsch eingegeben
- zudem erscheint an den clients oftmals die meldung "user gesperrt" aber er IST im ad gar nicht gesperrt, ein einfaches ANKLICKEN des users reicht, um wieder zugriff zu haben, OHNE den user wieder zu aktivieren
- kennwortrichtlinien ok, sobald ich das selbe kennwort direkt auf dem server im ad eingebe, funktioniert es
- das userkonto soll ja gesperrt werden nach 3 maliger fehleingabe, aber es wurde nicht falsch eingegeben
- zudem erscheint an den clients oftmals die meldung "user gesperrt" aber er IST im ad gar nicht gesperrt, ein einfaches ANKLICKEN des users reicht, um wieder zugriff zu haben, OHNE den user wieder zu aktivieren
