gelöst Eventlog gesperrtes Konto, Konto als Parameter übergeben

Mitglied: pablovic

pablovic (Level 1) - Jetzt verbinden

2016/10/11 um 10:57 Uhr, 1442 Aufrufe, 10 Kommentare, 1 Danke

Hallo

Ich arbeite gerade daran, dass ich ein Email bekomme, wenn ein Benutzerkonto gesperrt wird.
Die Konten werden bei uns, Win 2012 R2, gesperrt wenn sich jemand mehrmals mit falschem Passwort versucht anzumelden.

Jetzt hab ich in der Aufgabenplanung ein Task definiert der beim Event 470 ein Programm startet.
Das Programm ist ein Batch der mit Blat.exe ein Email rausschiesst.

Ich suche jetzt eine Möglichkeit, das Konto beim Aufruf als Parameter mitzugeben, damit ich gleich sehe welcher Benutzer gesperrt wird.
Weiss jemand wie ich das aus dem Eventlog rauskriege?

Oder wie macht ihr das?

Batch sieht so aus:

Danke

Pablo
Mitglied: 131026
2016/10/11, aktualisiert um 11:06 Uhr
Task als XML exportieren, Variablen der XML hinzufügen und wieder importieren
https://www.administrator.de/forum/aufgabenplanung-wert-script-über ...

R.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 2016/10/11 um 11:29 Uhr
Hi.

Wir machen das so: auf dem DC einen Notify-Lockout-Task einrichten, der von dem Lockoutevent getriggert wird.
Aktion des Tasks ist ein Powershellskript:
Da wird also eine Mail an die Verteilergruppe syslog geschickt. Will man dann als Admin auch sehen, ob sich jemand darum gekümmert hat, richtet man einen zweiten Task ein: Notify unlock, der bei einem unlock-Event getriggert wird mit folgendem Skript:
Bitte warten ..
Mitglied: Dani
2016/10/11 um 18:51 Uhr
Abend @DerWoWusste,
auf dem DC einen Notify-Lockout-Task einrichten,
genauer gesagt: Auf dem Domain Controller welcher die FSMO-Rolle PDC hält.


Gruß,
Dani
Bitte warten ..
Mitglied: DerWoWusste
2016/10/11 um 18:59 Uhr
Verteile den Task doch sicherheitshalber an alle DCs per Gpo.
Bitte warten ..
Mitglied: Dani
2016/10/12 um 21:03 Uhr
Moin,
ich hab heut nochmals mit den AD-Jungs gesprochen. Sollte der PDC-Emulator nicht verfügbar sein, wird es auf dem jeweiligen DC protokolliert.
Daher hast du natürlich recht.


Gruß,
Dani
Bitte warten ..
Mitglied: DerWoWusste
2016/10/13 um 09:35 Uhr
Hi Dani.

Das Sperr-Event wird immer auf allen DCs geloggt, somit erhält man doppelte Mails, wenn man diesen Task auf allen einrichtet. Aber gut, wenn man nicht gerade 5 DCs hat, kann man damit wohl leben.
Bitte warten ..
Mitglied: Dani
2016/10/15 um 16:14 Uhr
Moin,
Das Sperr-Event wird immer auf allen DCs geloggt, somit erhält man doppelte Mails, wenn man diesen Task auf allen einrichtet.
kann ich nicht bestätigen. Ich habe im Lab zwei DCs aufgsetzt, einen Client mit Windows 7 und getestet. Bisher scheint das Event immer auf dem Server, welcher die Rolle "PDC Emulator" besitzt.


Gruß,
Dani
Bitte warten ..
Mitglied: DerWoWusste
2016/10/15 um 19:15 Uhr
Tja... Sind denn auch beide global catalogues server? Hier ja und die Nachricht kommt immer von beiden.
Bitte warten ..
Mitglied: Dani
2016/10/17 um 20:25 Uhr
Moin,
eigentlich schon... muss ich mir genauer am Weekend anschauen.
Wir nutzen in der Produktiven Umgebung SCCM dafür. Evtl. ist dein Skript in unserer IT-Domäne eine sinnvolle Ergänzung...


Gruß,
Dani
Bitte warten ..
Mitglied: pablovic
2016/10/20 um 15:28 Uhr
Danke @DerWoWusste

Das Skript macht genau das was ich wollte.

Gruss P.
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Wireguard VPN (oder andere alternative) - Kompletter Traffic routen
gelöst KodaCHFrageRouter & Routing15 Kommentare

Guten Morgen Ich habe bisher mit OpenVPN und mit Wireguard VPN einige Tests gemacht. OpenVPN (Kostenlose Version): Hier habe ...

Server-Hardware
Konfiguration und Stromverbrauch ML350 Gen10
kosta88FrageServer-Hardware13 Kommentare

Hallo, ich versuche mal zu berechnen was ein ML350 verbrauchen würde. Ich weiß dass es von der Konfiguration und ...

Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server12 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Server
Kein Zugriff auf NAS bei DS Lite
martingerdesFrageServer11 Kommentare

Hallo liebe Gemeinde, dieses Thema kennen wahrscheinlich viele und ich selbst habe schon viele Forenbeiträge zu diesem Thema gelesen. ...

Grafikkarten & Monitore
Grafikkarte kaputt? Hier muss noch etwas hin, weil der andere Titel schon vergeben ist :)
Sir.classicFrageGrafikkarten & Monitore9 Kommentare

Hallo an alle, ich habe einen selbst gebauten PC und mein Problem ist, dass meine Monitore regelmäßig (alle 3h) ...

LAN, WAN, Wireless
Spanning Tree Probleme
predator66FrageLAN, WAN, Wireless9 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Ähnliche Inhalte
Windows 10

Problem: einzige Konto gesperrt + Bitlocker aktiv

gelöst Windows11FrageWindows 1016 Kommentare

Hallo zusammen, folgendes Malheur passiert: - System gehärtet mittels Gruppenrichtlinien, u.a. eingestellt, dass nach 3 Passworteingaben das Konto gesperrt ...

Windows Userverwaltung

Von wo aus wurde mein Konto gesperrt

77282FrageWindows Userverwaltung4 Kommentare

Hallo, habe folgendes Problem. Heute kam es schon zweimal vor, dass mein Microsoft Konto gesperrt wurde. Gibt es auf ...

Windows Userverwaltung

Konto wird dauernd gesperrt AD - wie finde ich den Dienst?

CyberurmelFrageWindows Userverwaltung5 Kommentare

Hi all , habe ein Konto das immer gesperrt wird. (Kerberos Info im Event). Über AD konnte ich den ...

Windows Server

Kennwortrichtlinie gesperrt

gelöst LinuxguruFrageWindows Server19 Kommentare

Hallo! Ich habe auf meinem Windows Server 2008 R2 das Problem, dass ich die Kennwortrichtlinie in der gpedit.msc nicht ...

Windows Server

Domain Controller Eventlog

ITSharkFrageWindows Server3 Kommentare

Moin zusammen, ich bin auf der Suche nach einem Eintrag im Eventlog und werde nicht fündig. Wo finde ich ...

Monitoring

Icinga2 und Windows Eventlog

gelöst BitboyFrageMonitoring6 Kommentare

Hallo zusammen, ich mache ja gerade meine ersten Gehversuche Richtung Monitoring und tu mich noch recht schwer mit Icinga. ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT