artchi
Goto Top

Grund für Kontodeaktiverung

Hallo alle zusammen,

ich würde mich freuen, wenn mir jemand sagen könnte wie ich folgendes Problem lösen kann.

Wir haben auf einem PC einen Service User eingerichtet, welcher immer, an dem dauernd laufenden PC angemeldet ist.
Dieser PC sperrt sich auch nicht automatisch, so dass man immer die wichtigen Monitor Programme sehen kann.
Daher kann man immer mit dem PC arbeiten und es gibt auch keine Probleme.

Manchmal möchte ich mich aber an dem Rechner via RDP anmelden. Dabei ist mir aber aufgefallen dass der User gesperrt ist ???
Es ist jetzt so, dass sich der User mindestens innerhalt eines halben Tages erneut sperrt, nachdem man ihn entsperrt hat.


Mein Frage ist daher:
Wo kann man in den Windows Logs sehen, was der Grund für die Kontodeaktiverung ist.
Gibt es vieleicht sogar ein Log in dem etwas wie: "mehrmalige, ungültige Authentifizierung an Dienst XY" steht?


Vielen Danke schonmal im vorraus face-smile

Content-ID: 134417

Url: https://administrator.de/forum/grund-fuer-kontodeaktiverung-134417.html

Ausgedruckt am: 24.12.2024 um 18:12 Uhr

48507
48507 26.01.2010 um 18:33:45 Uhr
Goto Top
Gesperrt oder für die Remoteverbindung nicht freigeschaltet? Oder wird die Sitzung gesperrt? Bitte die Meldungen genauer beschreiben. Meldet sich jemand per RDP an, wird die lokale Sitzung gesperrt. Und umgekehrt (Bei Windows-Client-Betriebssystemen).

Ansonsten: Den user der Grupe "Remotedesktopbenutzer" hinzufügen.
Artchi
Artchi 26.01.2010 um 18:41:11 Uhr
Goto Top
Der User selbst ist deaktiviert.
Das was passiert, wenn man z.B. 3mal sein Passwort falsch eintippt ;)

Das würde ich normalerweise merken wenn ich mich an dem Rechner anmelde, aber da ich den User nie abmelde und auch der Bildschirm nicht gesperrt ist, ist mir das nie aufgefallen.

Die RDP Einstellungen sind alle korrekt und es funktioniert auch richtig.
Aber ich kann mich nicht anmelden wenn der User deaktivert ist.
86263
86263 27.01.2010 um 00:10:39 Uhr
Goto Top
Zitat von @Artchi:
Der User selbst ist deaktiviert.
Das was passiert, wenn man z.B. 3mal sein Passwort falsch eintippt ;)

Wenn man drei mal das falsche Passwort eingibt, wird der Benutzer gesperrt, nicht deaktiviert.
Artchi
Artchi 27.01.2010 um 09:32:06 Uhr
Goto Top
Ok danke, dann wissen wir nun alle worum es geht ;)

Und woran erkenn ich jetzt, warum der User gesperrt wurde?
In der Ereignissanzeige sehe ich dass er gesperrt wurde, aber der Grund bzw. das Ereigniss, welches zur sperrung führt ist dort nicht zu erkennen.
86263
86263 27.01.2010 um 14:30:17 Uhr
Goto Top
Guck mal in der Ereignisanzeige unter Windowsprotokolle -> Sicherheit dann die richtige Kategorie raussuchen (Benutzerkontenverwaltung) und unter "Antragssteller" nachschauen, wer die Kontosperrung veranlasst hat. Beispiel
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: COMPUTERNAME$
Kontodomäne: DOMÄNE
Das entspricht Falsch eingegebenem Kennwort.
Artchi
Artchi 28.01.2010 um 10:22:13 Uhr
Goto Top
Danke, das gefällt mir schonmal sehr gut.

Jetzt ist aber noch das Problem, dass wir mehrere DC's haben. Auf welchem wird das dann primär angezeigt? Master Slave gibt es ja nicht.

Oder gibt es da vieleicht sogar noch einen anderen Weg als über die Ereignissanzeige?