Ereignis 4776 User wird ständig vom DC gesperrt
Nach der Entsperrung kann er wieder arbeiten um dann zu einem späterem Zeitpunkt während des Arbeiten wieder gesperrt zu werden.
Das wiederholt sich am Tag mehrmals. Das Verrückte ist, dass sich der Vorgang immer mal wieder mit einem anderen User wiederholt.
DNS-Einträge sind in Ordnung.
Das wiederholt sich am Tag mehrmals. Das Verrückte ist, dass sich der Vorgang immer mal wieder mit einem anderen User wiederholt.
DNS-Einträge sind in Ordnung.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348323
Url: https://administrator.de/contentid/348323
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
10 Kommentare
Neuester Kommentar
Guten Morgen,
eine Begrüßung wird hier als höflich erkannt.
Poste mal die genaue Meldung oder schau' Dir den Error Code hier an, das sollte eingrenzen helfen:
https://docs.microsoft.com/en-us/windows/device-security/auditing/event- ...
Gruss
eine Begrüßung wird hier als höflich erkannt.
Poste mal die genaue Meldung oder schau' Dir den Error Code hier an, das sollte eingrenzen helfen:
https://docs.microsoft.com/en-us/windows/device-security/auditing/event- ...
Gruss
Hallo,
Frage: Nutzen die Anwender unter Umständen RDP Sessions zu anderen Rechnern (z.B.: Server, Arbeitsstationen), oder sind unter Umständen noch Verbindungen zu Freigaben vorhanden, welche mit einem alten Passwort verbunden wurden?
Es sieht mir nämlich so aus, als wenn Verbindungen (RDP, Freigaben, o.ä.), welche noch mit alten Credentials (Passwort) existieren, welche dann das Konto des / der Benutzer sperren.
Ähnliche Fragen haben wir im Forum schon öfters gehabt. - Nutze mal die Suchfunkton des Forums.
Gruss Penny
Nach der Entsperrung kann er wieder arbeiten um dann zu einem späterem Zeitpunkt während des Arbeiten wieder gesperrt zu werden.
Das wiederholt sich am Tag mehrmals. Das Verrückte ist, dass sich der Vorgang immer mal wieder mit einem anderen User wiederholt.
DNS-Einträge sind in Ordnung.
Das wiederholt sich am Tag mehrmals. Das Verrückte ist, dass sich der Vorgang immer mal wieder mit einem anderen User wiederholt.
DNS-Einträge sind in Ordnung.
Frage: Nutzen die Anwender unter Umständen RDP Sessions zu anderen Rechnern (z.B.: Server, Arbeitsstationen), oder sind unter Umständen noch Verbindungen zu Freigaben vorhanden, welche mit einem alten Passwort verbunden wurden?
Es sieht mir nämlich so aus, als wenn Verbindungen (RDP, Freigaben, o.ä.), welche noch mit alten Credentials (Passwort) existieren, welche dann das Konto des / der Benutzer sperren.
Ähnliche Fragen haben wir im Forum schon öfters gehabt. - Nutze mal die Suchfunkton des Forums.
Gruss Penny
Hallo,
wie lautet den die genaue Fehlermeldung? Normalerweise ist im Eventlog der Domänen Controller (alle) auch der Caller Computer Name oder Account Name ersichtlicht, um den verursachenden PC ausfindig zu machen. In weitere Folge muss man sich diesen PC, Server, Handy ansehen.
Vom genauen Zeitpunkt kann man sich auch die Eventlog Einträge vorher ansehen. Oftmals wird ja das Passwort innerhalb 1 Sekunde mehrmals falsch eingegeben, was auf ein hinterlegtes Passwort schließen lässt.
Viele Grüße
SeriousEE
wie lautet den die genaue Fehlermeldung? Normalerweise ist im Eventlog der Domänen Controller (alle) auch der Caller Computer Name oder Account Name ersichtlicht, um den verursachenden PC ausfindig zu machen. In weitere Folge muss man sich diesen PC, Server, Handy ansehen.
Vom genauen Zeitpunkt kann man sich auch die Eventlog Einträge vorher ansehen. Oftmals wird ja das Passwort innerhalb 1 Sekunde mehrmals falsch eingegeben, was auf ein hinterlegtes Passwort schließen lässt.
Viele Grüße
SeriousEE