3
Domänenaccount wird immer wieder gesperrt
Hallo zusammen,
bei einem meiner User wird immer wieder sein Domänenaccount gesperrt.
Über die Ereignisanzeige habe ich rausbekommen das dies aber von einem anderen Computer als seinem eigenen passiert. Beide Rechner Windows 7 SP1 x64.
Das erste Mal ist das vor 2 Wochen aufgetreten. Da der User an diesem anderen Rechner auch mal angemeldet war bin ich davon ausgegangen das in seinem Profil irgendwas gespeichert ist mit einem alten Passwort.
Also habe ich sein Profil sauber von dem Rechner entfernt und nach einem Neustart war das Problem weg.
Heute ist wieder genau das gleiche passiert aber der User war an dem Rechner seitdem nicht mehr angemeldet.
Also nochmal geschaut. Auf dem Rechner gibt es einen Lokal-Account mit dem die meisten User arbeiten.
Ich habe bei den gespeicherten Passwörtern geschaut, bei den geplanten Aufgaben, Netzlaufwerken und in den Diensten. Nirgendwo ist der Account des Users hinterlegt.
Dann habe ich den lokalen Account abgemeldet und es hat wieder aufgehört das sein Account gesperrt wird.
Nach einer erneuten Anmeldung ist es bis jetzt auch nicht wieder vorgekommen.
Ich wüsste jetzt aber auch einfach nicht wo ich noch schauen könnte.
Irgendeine Idee ?
Gruß
Beowulf
bei einem meiner User wird immer wieder sein Domänenaccount gesperrt.
Über die Ereignisanzeige habe ich rausbekommen das dies aber von einem anderen Computer als seinem eigenen passiert. Beide Rechner Windows 7 SP1 x64.
Das erste Mal ist das vor 2 Wochen aufgetreten. Da der User an diesem anderen Rechner auch mal angemeldet war bin ich davon ausgegangen das in seinem Profil irgendwas gespeichert ist mit einem alten Passwort.
Also habe ich sein Profil sauber von dem Rechner entfernt und nach einem Neustart war das Problem weg.
Heute ist wieder genau das gleiche passiert aber der User war an dem Rechner seitdem nicht mehr angemeldet.
Also nochmal geschaut. Auf dem Rechner gibt es einen Lokal-Account mit dem die meisten User arbeiten.
Ich habe bei den gespeicherten Passwörtern geschaut, bei den geplanten Aufgaben, Netzlaufwerken und in den Diensten. Nirgendwo ist der Account des Users hinterlegt.
Dann habe ich den lokalen Account abgemeldet und es hat wieder aufgehört das sein Account gesperrt wird.
Nach einer erneuten Anmeldung ist es bis jetzt auch nicht wieder vorgekommen.
Ich wüsste jetzt aber auch einfach nicht wo ich noch schauen könnte.
Irgendeine Idee ?
Gruß
Beowulf
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249847
Url: https://administrator.de/contentid/249847
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
sicher das sich da keiner der Mitarbeiter einen Spaß erlaubt und für den fremden Account ein paar mal hintereinander falsche Passwörter eingibt so dass der Account gesperrt wird, oder ein Angreifer versucht das Passwort via Bruteforce herauszufinden ? (natürlich nur wenn Ihr eine Lockout Policy definiert habt)
Grüße Uwe
sicher das sich da keiner der Mitarbeiter einen Spaß erlaubt und für den fremden Account ein paar mal hintereinander falsche Passwörter eingibt so dass der Account gesperrt wird, oder ein Angreifer versucht das Passwort via Bruteforce herauszufinden ? (natürlich nur wenn Ihr eine Lockout Policy definiert habt)
Grüße Uwe
Hi Colinardo,
ja das hatte ich auch erst vermutet aber gestern abend hat da keiner mehr dran gearbeitet. Der lokale Account war halt aktiv eingeloggt. Ich hab mich dann auch zu seiner Session verbunden um zu sehen ob da irgendwas im Hintergrund läuft aber da war nichts zu finden. Solange der Account angemeldet war konnte ich das schön nachvollziehen. Ich entsperre den Account des Users im AD und nach 1 - 2 Minuten ist er wieder gesperrt. Nachdem ich den Lokal-Account dann abgemeldet hatte keine Probleme mehr. Und komischerweise auch nicht nicht nachdem ich ihn wieder angemeldet hatte.
Gruß
Beowulf
ja das hatte ich auch erst vermutet aber gestern abend hat da keiner mehr dran gearbeitet. Der lokale Account war halt aktiv eingeloggt. Ich hab mich dann auch zu seiner Session verbunden um zu sehen ob da irgendwas im Hintergrund läuft aber da war nichts zu finden. Solange der Account angemeldet war konnte ich das schön nachvollziehen. Ich entsperre den Account des Users im AD und nach 1 - 2 Minuten ist er wieder gesperrt. Nachdem ich den Lokal-Account dann abgemeldet hatte keine Probleme mehr. Und komischerweise auch nicht nicht nachdem ich ihn wieder angemeldet hatte.
Gruß
Beowulf
wenn das nur von dem PC aus passiert, schmeiß ihn mal aus der Domäne und nehm ihn wieder neu auf. Sichere die Daten des Profils des lokalen Kontos und lege das/die "lokalen" Konten neu an. BTW. wieso arbeiten die dort mit lokalen Konten wenn du eine Domäne hast ?
