floesen
Goto Top

Was führt zu Kontosperrung?

Haben einen User welcher immer wieder sporadisch gesperrt wird. Er weiss von nichts

Hallo Zusammen

wir haben hier ein Problem welches ich eher einem verwirten Benutzer als einem Systemfehler zuordnen möchte. Aber ich habe dazu keine Beweise. Gibt es eine Möglichkeit zu überprüfen von welcher Applikation aus ein Konto gesperrt wird.

Ich habe im Eventlog in der AD nur den Computernamen und den Benutzer.

Ich habe schon mal den Benutzer neu eingerichtet und die Maschine neu installiert es wird aber immer noch gelegentlich gesperrt. Der benutzer behauptet er könne doch sein Passwort richtig eingeben.

Für Ideen bin ich sehr dankbar!

Gruss
FLoesen

Content-Key: 137460

Url: https://administrator.de/contentid/137460

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 04.03.2010 um 17:41:54 Uhr
Goto Top
Google mal nach den ALTools, siehe http://www.windowsecurity.com/articles/Implementing-Troubleshooting-Acc ... Bild 2 und folgende.
Von welcher Applikation aus geht nicht.
Mitglied: 60730
60730 04.03.2010 um 17:42:43 Uhr
Goto Top
Moin,

"ich hab nix gemacht" - die User kennen wir alle.

Im Eventlog /Sicherheit sieht man wunderbar wann und von wo aus das passiert.
Der benutzer behauptet er könne doch sein Passwort richtig eingeben.

... und kennt er auch DIE TASTE, DIE MAN(n) GEDRÜCKT HAT, WENN DER TEXT SO AUSSIEHT?
Mitglied: dog
dog 04.03.2010 um 19:47:02 Uhr
Goto Top
Wenn mehrere Benutzer einen PC benutzen passiert es auch gerne mal, dass nichts ins Benutzer-Feld geschaut wird.
Wir mussten Kontosperrungen wieder deaktivieren, weil die Benutzer es praktisch ständig ausgelöst haben.
Mitglied: floesen
floesen 05.03.2010 um 08:13:38 Uhr
Goto Top
Zitat von @60730:
Im Eventlog /Sicherheit sieht man wunderbar wann und von wo aus das passiert.

Naja das genügt eben nicht, möglich währe das irgendwo noch ein altes Passwort in einer Applikation hinterlegt ist oder so.
Mitglied: DerWoWusste
DerWoWusste 05.03.2010 um 08:23:34 Uhr
Goto Top
möglich währe das irgendwo noch ein altes Passwort in einer Applikation hinterlegt ist oder so
Wozu sollte eine Applikation das anbieten? Du speicherst doch nur Kennwörter ein, wenn Du andere Credentials verwendest und nicht die eigenen - also wenn, dann würde man das höchstens auf einem anderen PC als dem angestammten des Mitarbeiters vermuten. Das ist gewiss nicht so. Anbieten tun das geplante Tasks - aber hier gilt das selbe, nimmst Du das eigene Konto, wird nichts eingespeichert.
Mitglied: 60730
60730 05.03.2010 um 08:50:19 Uhr
Goto Top
@ DWW:

nö - wenn ich mein AD Konto, mit dem ich auf der Kiste werkel in einen Task benutzen will - will der mein Passwort eingehämmert kriegen - und IHMO AFAIK speichert der das auch.

Deswegen nimmt man doch für sowas auch Dienstkonten, die niemand kennt und wo die benutzen Passwörter die Domain "überleben".


Außerdem macht ein Task das zu regelmäßig.....
Datt iss Error 99 - vor der Tastatur....


Gruß
Mitglied: DerWoWusste
DerWoWusste 05.03.2010 um 08:55:00 Uhr
Goto Top
@Timo
Ich hab mir den Zusatz "in Standardeinstellungen" mal gespart. Default ist, dass der Task nur läuft, wenn Du auch angemeldet bist und somit keine Speicherung benötigt.
Datt iss Error 99 - vor der Tastatur....
Ist stark von auszugehen ;)
Mitglied: floesen
floesen 05.03.2010 um 14:55:45 Uhr
Goto Top
Zitat von @DerWoWusste:
Google mal nach den ALTools, siehe http://www.windowsecurity.com/articles/Implementing-Troubleshooting-Acc ... Bild 2
und folgende.
Von welcher Applikation aus geht nicht.

Ist sicher ein Guter Hinweis Danke!