Gruppenrichtlinie deaktivieren
Hallo NG,
ich hatte über gpmc.msc und den Gruppenrichtlinienverwaltung Editor die Kontosperrungsrichtlinie geändert.
Da ich diese Richtlinie falsch gesetzt hatte, wird jetzt immer mein admin Konto vom Server gesperrt.
Ich habe dann die Richtline wieder deaktiviert aber trotzdem wird das admin konto nach einer Zeit gesperrt.
Wie kann ich herausfinden welche Rcihtline und vor allem wo dieses Verhalten auslöst.
Vielen Dank!
Alex
ich hatte über gpmc.msc und den Gruppenrichtlinienverwaltung Editor die Kontosperrungsrichtlinie geändert.
Da ich diese Richtlinie falsch gesetzt hatte, wird jetzt immer mein admin Konto vom Server gesperrt.
Ich habe dann die Richtline wieder deaktiviert aber trotzdem wird das admin konto nach einer Zeit gesperrt.
Wie kann ich herausfinden welche Rcihtline und vor allem wo dieses Verhalten auslöst.
Vielen Dank!
Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207767
Url: https://administrator.de/forum/gruppenrichtlinie-deaktivieren-207767.html
Ausgedruckt am: 06.04.2025 um 03:04 Uhr
19 Kommentare
Neuester Kommentar
hallo wieder,
hier nachlesen http://technet.microsoft.com/de-de/library/cc754948(v=ws.10).aspx
LG,
ticuta1
hier nachlesen http://technet.microsoft.com/de-de/library/cc754948(v=ws.10).aspx
LG,
ticuta1
Moin.
Zur Diagnose danach bitte rsop.msc an allen DCs ausführen.
Neustart wurde durchgeführt
Wäre es vermessen nachzufragen, welches System Du neu gestartet hast? Neustart ist nicht notwendig, nebenbei... nur ein neu einlesen der GPOs über GPupdate am DC, denn nur hier wirkt diese GPO auf Domänenkonten - am Client wirkt sie doch gar nicht auf Domänenkonten, sondern nur auf lokale.Zur Diagnose danach bitte rsop.msc an allen DCs ausführen.
Hi,
eine Kontosperrungsrichtlinie wirkt auch am Client, wenn er eine Domänenrichtlinie bearbeitet hat und keine lokale am PC.
Aber dazu schweigt sich die @BergEnte ja bisher aus.
Ich gehe ganz fest davon aus, dass er die DDP abgeändert hat.
Dann noch das Domänen-Admin-Kennwort ändern und vergessen, dass es Dienste gibt, die mit der Admin-Kennung und dem noch hinterlegten alten PW starten.
eine Kontosperrungsrichtlinie wirkt auch am Client, wenn er eine Domänenrichtlinie bearbeitet hat und keine lokale am PC.
Aber dazu schweigt sich die @BergEnte ja bisher aus.
Ich gehe ganz fest davon aus, dass er die DDP abgeändert hat.
ich hatte über gpmc.msc und den Gruppenrichtlinienverwaltung Editor die Kontosperrungsrichtlinie geändert.
Da ich diese Richtlinie falsch gesetzt hatte, wird jetzt immer mein admin Konto vom Server gesperrt.
Kann es sein, dass du eine Einstellung für Sperrung bei X-Fehlversuchen eingerichtet hast?Da ich diese Richtlinie falsch gesetzt hatte, wird jetzt immer mein admin Konto vom Server gesperrt.
Dann noch das Domänen-Admin-Kennwort ändern und vergessen, dass es Dienste gibt, die mit der Admin-Kennung und dem noch hinterlegten alten PW starten.
Zitat von @DerWoWusste:
Du kannst diese Richtlinie nur am DC anwenden, wenn es um Domänenkonten geht, denn dort ist die datenbank mit den Konten.
Natürlich erfährst Du die Effekte am Client... aber es bringt nicht, nach Umkonfigurieren der Richtlinie, den
Client´neu zu starten.
Du hast natürlich Recht, selbst ein Neustarten des DC bringt nichts, da das zum Ändern der Richtline nicht notwendig ist.Du kannst diese Richtlinie nur am DC anwenden, wenn es um Domänenkonten geht, denn dort ist die datenbank mit den Konten.
Natürlich erfährst Du die Effekte am Client... aber es bringt nicht, nach Umkonfigurieren der Richtlinie, den
Client´neu zu starten.
Zitat von @BergEnte:
das problem ist, dass sich das konto nach einer Zeit, ich schätze nach einer stunde sperrt. Ich muss dann jedesmal das konto
entsperren.
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden, nicht auf die admins etc.
Wäre aber natürlich auch daran interssiert welche dienste diesen fehler veruchsachen. könnte ja dort das richtige
passwort eintragen.
Diese Suche kann sich mitunter als langwierig herausstellen.das problem ist, dass sich das konto nach einer Zeit, ich schätze nach einer stunde sperrt. Ich muss dann jedesmal das konto
entsperren.
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden, nicht auf die admins etc.
Wäre aber natürlich auch daran interssiert welche dienste diesen fehler veruchsachen. könnte ja dort das richtige
passwort eintragen.
Anfangen würde ich im Sicherheitsprotokoll.
Vielleicht sind es auch hinterlegte Userdaten von Geräten (Scanner) oder für das SMTP-Relay von Benachrichtigungen.
Mich wundert es aber das diese dann überhaubt richtig laufen.
Ich glaube nicht, dass ein Dienst, der mit falschen Kennwort gestartet werden soll, richtig gestartet wird.Es kann sich aber auch um etwas anderes als einen Dienst handeln (siehe oben).