jaydp87
Goto Top

Domänenbenutzer Kennwort ist alle 24 Stunden ungültig

Hallo liebe Community,
wir haben einen Windows Server 2016 als Domänencontroller. Seit ein paar Tagen haben wir jedoch das komische Phänomen, nachdem ein Kollege aus dem Urlaub kam und sich wieder an seinem PC einloggen wollte, dass das Passwort nicht mehr gültig war. Er hatte auch keine Möglichkeit das Passwort zu ändern, auch nicht über OWA. Jetzt habe ich es einfach über das AD gemacht und fertig, wie schon 1000 andere mal für irgendwelche Kunden. Seitdem ich das Passwort aber von dem Kollegen zurück gesetzt habe, darf ich das nun alle 24 Stunden tun, also jeden Arbeitstag. Hat einer eine Ahnung woran das liegen könnte? Dr. Google hat bisher nicht geholfen.
Auf dem PC ist sonst nichts weitere installiert worden. Office 2013 o. 2016, Firefox, Chrome, Java, Adobe Reader. Es war auch niemand in der Zeit an dem PC als er im Urlaub war. Und Änderungen am System wurden auch nicht vorgenommen. Es ist auch nur der eine den es betrifft, alle anderen Domänenaccounts funktionieren einwandfrei. Es gibt eine OU die einen Wechsel des Passworts alle 3 Monate erzwingt. Wenn noch mehr Informationen benötigt werden ruhig fragen, ich werde die Antworten liefern.

Danke im vorraus und allen einen erfolgreichen Tag
Mfg Julian

Content-ID: 488952

Url: https://administrator.de/contentid/488952

Ausgedruckt am: 24.11.2024 um 20:11 Uhr

Looser27
Looser27 27.08.2019 um 09:08:44 Uhr
Goto Top
Moin,

lösche das Userprofil und den Useraccount und leg alles neu an. Das Phänomen hatte ich mal in ähnlicher Ausprägung, als sich eine Kollegin ständig ohne ihr zutun selber vom PC ausgesperrt hat. Alles neu angelegt und seit dem ist Ruhe.

Gruß

Looser
tikayevent
tikayevent 27.08.2019 um 09:19:56 Uhr
Goto Top
Nutzt der Kollege evtl. ein Mobilgerät in Verbindung mit seinem Postfach? Wurde das Passwort nach der Änderung hier auch geändert?
Penny.Cilin
Penny.Cilin 27.08.2019 um 10:06:07 Uhr
Goto Top
Moin,

ist eventuell von dem Kollegen noch eine RDP Session mit alten Credentials (Passwort) aktiv?
Diese Frage kam in der Vergangenheit schon öfters.

Überprüft alle Möglichkeiten, wo der Kollege mittels RDP Zugriff hat
query session
ist das Stichwort.

Gruss Penny.
Floooh
Floooh 27.08.2019 um 10:09:29 Uhr
Goto Top
Wir hatten mal ein ähnliches Phänomen.

Wurden in letzter Zeit weitere Benutzerkonten angelegt?
Wenn ja, prüfe mal deren IDs mit der des Kollegen.. Eventuell gibt es, warum auch immer, doppelte.
StefanKittel
StefanKittel 27.08.2019 um 10:31:50 Uhr
Goto Top
Moin,
ich tippe mal darauf, dass entweder seine Zugangsdaten für SMB, OWA oder RDP nicht genutzt werden.
Oder Jemand versucht über OWA seinen Account zu hacken.

Stefan
SeaStorm
SeaStorm 27.08.2019 um 13:18:37 Uhr
Goto Top
Hi

wenn du am DC das Auditing aktivierst, dann sagt dir der DC recht genau warum und woher die sperrung kam. Auch ohne Auditing lässt sich eine Usersperrung ganz gut erkennen, aber mit ... sehr gut.