6
Grund für Kontodeaktiverung
Hallo alle zusammen,
ich würde mich freuen, wenn mir jemand sagen könnte wie ich folgendes Problem lösen kann.
Wir haben auf einem PC einen Service User eingerichtet, welcher immer, an dem dauernd laufenden PC angemeldet ist.
Dieser PC sperrt sich auch nicht automatisch, so dass man immer die wichtigen Monitor Programme sehen kann.
Daher kann man immer mit dem PC arbeiten und es gibt auch keine Probleme.
Manchmal möchte ich mich aber an dem Rechner via RDP anmelden. Dabei ist mir aber aufgefallen dass der User gesperrt ist ???
Es ist jetzt so, dass sich der User mindestens innerhalt eines halben Tages erneut sperrt, nachdem man ihn entsperrt hat.
Mein Frage ist daher:
Wo kann man in den Windows Logs sehen, was der Grund für die Kontodeaktiverung ist.
Gibt es vieleicht sogar ein Log in dem etwas wie: "mehrmalige, ungültige Authentifizierung an Dienst XY" steht?
Vielen Danke schonmal im vorraus
ich würde mich freuen, wenn mir jemand sagen könnte wie ich folgendes Problem lösen kann.
Wir haben auf einem PC einen Service User eingerichtet, welcher immer, an dem dauernd laufenden PC angemeldet ist.
Dieser PC sperrt sich auch nicht automatisch, so dass man immer die wichtigen Monitor Programme sehen kann.
Daher kann man immer mit dem PC arbeiten und es gibt auch keine Probleme.
Manchmal möchte ich mich aber an dem Rechner via RDP anmelden. Dabei ist mir aber aufgefallen dass der User gesperrt ist ???
Es ist jetzt so, dass sich der User mindestens innerhalt eines halben Tages erneut sperrt, nachdem man ihn entsperrt hat.
Mein Frage ist daher:
Wo kann man in den Windows Logs sehen, was der Grund für die Kontodeaktiverung ist.
Gibt es vieleicht sogar ein Log in dem etwas wie: "mehrmalige, ungültige Authentifizierung an Dienst XY" steht?
Vielen Danke schonmal im vorraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134417
Url: https://administrator.de/contentid/134417
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Gesperrt oder für die Remoteverbindung nicht freigeschaltet? Oder wird die Sitzung gesperrt? Bitte die Meldungen genauer beschreiben. Meldet sich jemand per RDP an, wird die lokale Sitzung gesperrt. Und umgekehrt (Bei Windows-Client-Betriebssystemen).
Ansonsten: Den user der Grupe "Remotedesktopbenutzer" hinzufügen.
Ansonsten: Den user der Grupe "Remotedesktopbenutzer" hinzufügen.
Der User selbst ist deaktiviert.
Das was passiert, wenn man z.B. 3mal sein Passwort falsch eintippt ;)
Das würde ich normalerweise merken wenn ich mich an dem Rechner anmelde, aber da ich den User nie abmelde und auch der Bildschirm nicht gesperrt ist, ist mir das nie aufgefallen.
Die RDP Einstellungen sind alle korrekt und es funktioniert auch richtig.
Aber ich kann mich nicht anmelden wenn der User deaktivert ist.
Das was passiert, wenn man z.B. 3mal sein Passwort falsch eintippt ;)
Das würde ich normalerweise merken wenn ich mich an dem Rechner anmelde, aber da ich den User nie abmelde und auch der Bildschirm nicht gesperrt ist, ist mir das nie aufgefallen.
Die RDP Einstellungen sind alle korrekt und es funktioniert auch richtig.
Aber ich kann mich nicht anmelden wenn der User deaktivert ist.
Zitat von @Artchi:
Der User selbst ist deaktiviert.
Das was passiert, wenn man z.B. 3mal sein Passwort falsch eintippt ;)
Wenn man drei mal das falsche Passwort eingibt, wird der Benutzer gesperrt, nicht deaktiviert.Der User selbst ist deaktiviert.
Das was passiert, wenn man z.B. 3mal sein Passwort falsch eintippt ;)
Ok danke, dann wissen wir nun alle worum es geht ;)
Und woran erkenn ich jetzt, warum der User gesperrt wurde?
In der Ereignissanzeige sehe ich dass er gesperrt wurde, aber der Grund bzw. das Ereigniss, welches zur sperrung führt ist dort nicht zu erkennen.
Und woran erkenn ich jetzt, warum der User gesperrt wurde?
In der Ereignissanzeige sehe ich dass er gesperrt wurde, aber der Grund bzw. das Ereigniss, welches zur sperrung führt ist dort nicht zu erkennen.
Guck mal in der Ereignisanzeige unter Windowsprotokolle -> Sicherheit dann die richtige Kategorie raussuchen (Benutzerkontenverwaltung) und unter "Antragssteller" nachschauen, wer die Kontosperrung veranlasst hat. Beispiel
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: COMPUTERNAME$
Kontodomäne: DOMÄNE
Das entspricht Falsch eingegebenem Kennwort.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: COMPUTERNAME$
Kontodomäne: DOMÄNE
Das entspricht Falsch eingegebenem Kennwort.
Danke, das gefällt mir schonmal sehr gut.
Jetzt ist aber noch das Problem, dass wir mehrere DC's haben. Auf welchem wird das dann primär angezeigt? Master Slave gibt es ja nicht.
Oder gibt es da vieleicht sogar noch einen anderen Weg als über die Ereignissanzeige?
Jetzt ist aber noch das Problem, dass wir mehrere DC's haben. Auf welchem wird das dann primär angezeigt? Master Slave gibt es ja nicht.
Oder gibt es da vieleicht sogar noch einen anderen Weg als über die Ereignissanzeige?
