Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Domain Administrator wird automatisch deaktiviert (2008R2)

Mitglied: Andre82ms

Andre82ms (Level 1) - Jetzt verbinden

25.01.2016 um 07:51 Uhr, 991 Aufrufe, 9 Kommentare

Hallo,

ich habe das Problem, das sich bei einer von mir betreuten Domain der Domänen Administrator sporadisch immer wieder deaktiviert.
Ich habe das Kennwort schon gelöscht und geplante Aufgaben sowie GPOs geprüft. Meines Wissens nach kann ich das Konto per GPO nur sperren und nicht deaktivieren, richtig!?

Es wurden schon einige Viren gefunden und bereinigt. Ich habe den Scan schon mit verschiedenen Virenscannern im Betrieb sowie via Rescue-Disk gescant.

Habt Ihr noch eine Idee, was das Deaktivieren veranlassen könnte? In der Ereignisanzeige finde ich hierzu auch nichts. Gibt es ansonsten eine Möglichkeit das Konto speziell zu schützen?

Mitglied: psannz
25.01.2016, aktualisiert um 08:00 Uhr
Sers,

werden Logon Versuche geloggt? Wenn nein solltest du dies in den GPO aktivieren.
Ebenfalls in den GPO prüfen nach wie vielen fehlgeschlagenen Logonversuchen das Konto (temporär) gesperrt wird.

Mit diesen Daten kombiniert kannst du über das Eventlog nachvollziehen ob nicht ein fehlerhaft eingerichtetes Gerät oder ein übereifriger User die Sperrung verursacht.

Technet: Audit logon events

Grüße,
Philip
Bitte warten ..
Mitglied: emeriks
25.01.2016 um 08:18 Uhr
Hi,
Du kannst das Konto umbenennen. Wenn es dann immer noch deaktiviert wird, dann ist es entweder jemand, der den neuen Namen kennt oder jemand/etwas versucht es über die SID.

E.
Bitte warten ..
Mitglied: Andre82ms
25.01.2016, aktualisiert um 08:25 Uhr
nein bislang werden Anmeldeversuche nicht geloggt.
Das Problem bezieht sich allerdings auf die Deaktivierung, nicht auf eine Sperrung des Benutzers.

Das Umbenennen muss ich noch ein wenig verschieben, da Datensicherung sowie einige andere Dienste mit dem Administrator-Konto arbeiten. (wird zukünftig auch nicht mehr mit diesem Nutzer eingerichtet... man lernt ja dazu)
Bitte warten ..
Mitglied: emeriks
25.01.2016 um 09:00 Uhr
OK, habe das verwechselt. Ich bezog mich auf sperren des Kontos. Deaktivieren des Domain Admins sollte per "einfacher" GPO nicht möglich sein. Also bliebe nur noch Script oder Mensch ..
Bitte warten ..
Mitglied: DerWoWusste
25.01.2016 um 14:56 Uhr
Moin.

Aktiviere einfach die Überwachung für Account-Management auf den DCs, dann wird geloggt, wer das deaktiviert.
Bitte warten ..
Mitglied: Andre82ms
25.01.2016 um 16:25 Uhr
OK vielen Dank, ich werde es mal probieren
Bitte warten ..
Mitglied: Andre82ms
24.02.2016 um 08:39 Uhr
Es lag wohl an Viren im Netzwerk
Bitte warten ..
Mitglied: DerWoWusste
28.02.2016 um 12:28 Uhr
Viren, die Domänenadmins deaktivieren? Da würde ich auf die Domänensicherheit nichts mehr geben und für einen Neuaufbau plädieren.
Bitte warten ..
Mitglied: Andre82ms
01.03.2016 um 15:44 Uhr
Ist auch in Planung. ist leider nicht mal eben gemacht aber steht mit höchster Prio.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Win10 - Administrator nach Upgrade deaktiviert

Frage von emeriksWindows 109 Kommentare

Hi, ich hatte heute eine üble Schrecksekunde beim Upgrade auf Win10 zu überstehen. (Ich hatte bisher nur Neuinstallationen von ...

Windows 10

Sicherheitskontomanager deaktiviert sich automatisch

Frage von flugfaustWindows 104 Kommentare

Hallo, wir verwenden u.a. 10 Tablets mit Windows 10 HPE EliteBooks in einer Active Directory Domain. Bei diesen 10 ...

Windows Server

Server 2012 Cache automatisch deaktiviert??

Frage von thomasreischerWindows Server17 Kommentare

Hallo zusammen, Mir ist eben zufällig aufgefallen, dass Windows Server 2012 scheinbar automatisch den Cache für unseren Fileserver deaktiviert ...

Windows Systemdateien

Taskmanager, Regedit und womögl. weitere Programme durch Administrator deaktiviert. Vermutl. Kisi Salfeld

Frage von SuperlativeWindows Systemdateien3 Kommentare

Guten Morgen, Mittag aber auch einen guten Abend, Ich habe seit längerem das Problem, dass die Kindersicherugns-Software KisiSalfeld mir ...

Neue Wissensbeiträge
Internet
Big Brother is Watching You
Information von transocean vor 2 StundenInternet

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 4 StundenDatenschutz1 Kommentar

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Netzwerke

Cisco Security Warnung für SoHo Switches der SG Serie

Information von aqui vor 1 TagNetzwerke3 Kommentare

Update auf eine aktuelle Version wäre also eine gute Idee ! ;-)

Sicherheit

Der TeamViewer-Entwickler war 2016 Opfer eines Cyber-Angriffs

Information von kgborn vor 1 TagSicherheit1 Kommentar

Ich denke, nur wenige dürften die kleine Firma TeamViewer aus Göppingen kennen - und einsetzen wird die Produkte von ...

Heiß diskutierte Inhalte
Router & Routing
Reverse Proxy - Anfängerfragen
Frage von NixVerstehenRouter & Routing15 Kommentare

Servus zusammen, endlich Freitag und ich darf wieder meine Anfängerfragen stellen :-) Ich bereite gerade einen Testaufbau für ein ...

Verschlüsselung & Zertifikate
Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk
Frage von kafipauseVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen ...

Windows Netzwerk
Clients finden Domäne nicht mehr (Server 2008 R2)
Frage von bitshopWindows Netzwerk6 Kommentare

Hallo, habe das Problem, dass sich kein PC mehr an der Domäne anmelden lässt. Vor kurzer Zeit ist das ...

Festplatten, SSD, Raid
Intel C612 AHCI SATA Raid ohne Warnungen?
gelöst Frage von NordicMikeFestplatten, SSD, Raid6 Kommentare

Moin zusammen, ich suche mir gerade einen Wolf. Ich habe einen Server 2016 core auf ein Supermicro X10DRi mit ...