Gruppenrichtlinie deaktivieren
Hallo NG,
ich hatte über gpmc.msc und den Gruppenrichtlinienverwaltung Editor die Kontosperrungsrichtlinie geändert.
Da ich diese Richtlinie falsch gesetzt hatte, wird jetzt immer mein admin Konto vom Server gesperrt.
Ich habe dann die Richtline wieder deaktiviert aber trotzdem wird das admin konto nach einer Zeit gesperrt.
Wie kann ich herausfinden welche Rcihtline und vor allem wo dieses Verhalten auslöst.
Vielen Dank!
Alex
ich hatte über gpmc.msc und den Gruppenrichtlinienverwaltung Editor die Kontosperrungsrichtlinie geändert.
Da ich diese Richtlinie falsch gesetzt hatte, wird jetzt immer mein admin Konto vom Server gesperrt.
Ich habe dann die Richtline wieder deaktiviert aber trotzdem wird das admin konto nach einer Zeit gesperrt.
Wie kann ich herausfinden welche Rcihtline und vor allem wo dieses Verhalten auslöst.
Vielen Dank!
Alex
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207767
Url: https://administrator.de/forum/gruppenrichtlinie-deaktivieren-207767.html
Ausgedruckt am: 29.04.2025 um 16:04 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
NIE NIE NIE WIEDER am gpmc.msc spielen!!!!!
welches AD Controler hast du?(200, 2003, 2008, 2012)
was hast du deaktiviert?? nach deaktivierung hast du einen neuen start vorgenommen?? und ggf die neue Anmeldung am Rechner??
LG,
ticuta1
NIE NIE NIE WIEDER am gpmc.msc spielen!!!!!
welches AD Controler hast du?(200, 2003, 2008, 2012)
was hast du deaktiviert?? nach deaktivierung hast du einen neuen start vorgenommen?? und ggf die neue Anmeldung am Rechner??
LG,
ticuta1
hallo wieder,
hier nachlesen http://technet.microsoft.com/de-de/library/cc754948(v=ws.10).aspx
LG,
ticuta1
hier nachlesen http://technet.microsoft.com/de-de/library/cc754948(v=ws.10).aspx
LG,
ticuta1
SBS 2008
Neustart wurde durchgeführt
ich habe dann als ich gemerkt habe, dass ich mich selbts ausgespert habe die richtlinie wieder deaktiviert.
Aber trotzdem scheint diese noch irgondwo im system aktiv zu sein. wie kann ich das herausfinden ob noch eine Kontosperrlinie aktiv ist
danke!
Alex
Neustart wurde durchgeführt
ich habe dann als ich gemerkt habe, dass ich mich selbts ausgespert habe die richtlinie wieder deaktiviert.
Aber trotzdem scheint diese noch irgondwo im system aktiv zu sein. wie kann ich das herausfinden ob noch eine Kontosperrlinie aktiv ist
danke!
Alex
Moin.
Zur Diagnose danach bitte rsop.msc an allen DCs ausführen.
Neustart wurde durchgeführt
Wäre es vermessen nachzufragen, welches System Du neu gestartet hast? Neustart ist nicht notwendig, nebenbei... nur ein neu einlesen der GPOs über GPupdate am DC, denn nur hier wirkt diese GPO auf Domänenkonten - am Client wirkt sie doch gar nicht auf Domänenkonten, sondern nur auf lokale.Zur Diagnose danach bitte rsop.msc an allen DCs ausführen.
Hi,
eine Kontosperrungsrichtlinie wirkt auch am Client, wenn er eine Domänenrichtlinie bearbeitet hat und keine lokale am PC.
Aber dazu schweigt sich die @BergEnte ja bisher aus.
Ich gehe ganz fest davon aus, dass er die DDP abgeändert hat.
Dann noch das Domänen-Admin-Kennwort ändern und vergessen, dass es Dienste gibt, die mit der Admin-Kennung und dem noch hinterlegten alten PW starten.
eine Kontosperrungsrichtlinie wirkt auch am Client, wenn er eine Domänenrichtlinie bearbeitet hat und keine lokale am PC.
Aber dazu schweigt sich die @BergEnte ja bisher aus.
Ich gehe ganz fest davon aus, dass er die DDP abgeändert hat.
ich hatte über gpmc.msc und den Gruppenrichtlinienverwaltung Editor die Kontosperrungsrichtlinie geändert.
Da ich diese Richtlinie falsch gesetzt hatte, wird jetzt immer mein admin Konto vom Server gesperrt.
Kann es sein, dass du eine Einstellung für Sperrung bei X-Fehlversuchen eingerichtet hast?Da ich diese Richtlinie falsch gesetzt hatte, wird jetzt immer mein admin Konto vom Server gesperrt.
Dann noch das Domänen-Admin-Kennwort ändern und vergessen, dass es Dienste gibt, die mit der Admin-Kennung und dem noch hinterlegten alten PW starten.
Du kannst diese Richtlinie nur am DC anwenden, wenn es um Domänenkonten geht, denn dort ist die Datenbank mit den Konten. Natürlich erfährst Du die Effekte am Client... aber es bringt nichts, nach Umkonfigurieren der Richtlinie, den Client´neu zu starten.
Zitat von @DerWoWusste:
Du kannst diese Richtlinie nur am DC anwenden, wenn es um Domänenkonten geht, denn dort ist die datenbank mit den Konten.
Natürlich erfährst Du die Effekte am Client... aber es bringt nicht, nach Umkonfigurieren der Richtlinie, den
Client´neu zu starten.
Du hast natürlich Recht, selbst ein Neustarten des DC bringt nichts, da das zum Ändern der Richtline nicht notwendig ist.Du kannst diese Richtlinie nur am DC anwenden, wenn es um Domänenkonten geht, denn dort ist die datenbank mit den Konten.
Natürlich erfährst Du die Effekte am Client... aber es bringt nicht, nach Umkonfigurieren der Richtlinie, den
Client´neu zu starten.
"Kann es sein, dass du eine Einstellung für Sperrung bei X-Fehlversuchen eingerichtet hast?
Dann noch das Domänen-Admin-Kennwort ändern und vergessen, dass es Dienste gibt, die mit der Admin-Kennung und dem noch hinterlegten alten PW starten. face-wink"
Ja, so war es
Was ich einfach nicht verstehe ist, warum nach dem deaktivieren der Richlinie immer noch das Admin Konto auf dem DC gespert wird.
Soll ich nun mit rsop.msc etwas posten?
danke Euch!
Alex
Dann noch das Domänen-Admin-Kennwort ändern und vergessen, dass es Dienste gibt, die mit der Admin-Kennung und dem noch hinterlegten alten PW starten. face-wink"
Ja, so war es
Was ich einfach nicht verstehe ist, warum nach dem deaktivieren der Richlinie immer noch das Admin Konto auf dem DC gespert wird.
Soll ich nun mit rsop.msc etwas posten?
danke Euch!
Alex
Soll ich nun mit rsop.msc etwas posten?
Nö. Wenn Du meinen Beitrag schon ignorierst, dann bitte auch komplett ;)
Ich weiss nicht welche info du noch benötigst.
mit rsop ist unter Kontosperrungsrichtline nichts definiert.
mit rsop ist unter Kontosperrungsrichtline nichts definiert.
Ich habe danach gefragt, welchen Rechner Du neu gestartet hast, den DC oder den Client.
Und rsop hast Du an allen DCs ausgeführt? Bei keinem DC wird eine KSR als aktiv?
Und rsop hast Du an allen DCs ausgeführt? Bei keinem DC wird eine KSR als aktiv?
ich hatte den einzigen DC neu gestartet
Ok, nur um sicher zu gehen: Geht es Dir wirklich darum, warum das Konto weiterhin gesperrt wird NACHDEM Du es nun wieder entsperrt hast oder denkst Du irrtümlicherweise, dass sich das Konto nach dem Aufheben der KSR von alleine entsperren müsste? Das ist nämlich nicht der Fall.
das problem ist, dass sich das konto nach einer Zeit, ich schätze nach einer stunde sperrt. Ich muss dann jedesmal das konto entsperren.
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden, nicht auf die admins etc.
Wäre aber natürlich auch daran interssiert welche dienste diesen fehler veruchsachen. könnte ja dort das richtige passwort eintragen.
Mich wundert es aber das diese dann überhaubt richtig laufen.
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden, nicht auf die admins etc.
Wäre aber natürlich auch daran interssiert welche dienste diesen fehler veruchsachen. könnte ja dort das richtige passwort eintragen.
Mich wundert es aber das diese dann überhaubt richtig laufen.
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden
Hast Du also versucht, eine Richtlinie nur für nicht-Admins zu erstellen?
nein, das war ja der fehler, (glaube ich zumindest)
Ich habe in der obersten Ebene die Richtline aktiviert
Ich habe in der obersten Ebene die Richtline aktiviert
Tja. Wenn rsop am DC sagt, dass keine KSR besteht, dann sollte man meinen, dass nun auch nicht mehr gesperrt wird. Ich wüsste nicht, wo man da ansetzen soll, denn das klingt nach einem Fehlverhalten des DCs.
Zitat von @BergEnte:
das problem ist, dass sich das konto nach einer Zeit, ich schätze nach einer stunde sperrt. Ich muss dann jedesmal das konto
entsperren.
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden, nicht auf die admins etc.
Wäre aber natürlich auch daran interssiert welche dienste diesen fehler veruchsachen. könnte ja dort das richtige
passwort eintragen.
Diese Suche kann sich mitunter als langwierig herausstellen.das problem ist, dass sich das konto nach einer Zeit, ich schätze nach einer stunde sperrt. Ich muss dann jedesmal das konto
entsperren.
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden, nicht auf die admins etc.
Wäre aber natürlich auch daran interssiert welche dienste diesen fehler veruchsachen. könnte ja dort das richtige
passwort eintragen.
Anfangen würde ich im Sicherheitsprotokoll.
Vielleicht sind es auch hinterlegte Userdaten von Geräten (Scanner) oder für das SMTP-Relay von Benachrichtigungen.
Mich wundert es aber das diese dann überhaubt richtig laufen.
Ich glaube nicht, dass ein Dienst, der mit falschen Kennwort gestartet werden soll, richtig gestartet wird.Es kann sich aber auch um etwas anderes als einen Dienst handeln (siehe oben).
Auch könntest Du natürlich testen, eine neue KSR zu etablieren und da die Sperrzahl sehr hoch zu setzen - so kannst Du mit rsop wenigstens kontrollieren, ob die GPO angenommen wird und der DC sich auch dementsprechend verhält.
