flanders
Goto Top

konto wird nach gewisser zeit immer gesperrt.

Hallo,

seit längerem kann ein user nicht auf sein outlook zugreifen. ich habe festgestellt, dass wenn er nciht auf den server kann, dass auch im ADS unter konto sein "konto gesperrt" ist. wenn ich den hacken rausnehme, geht es wieder. aber der hacken setzt sich automatisch wieder. leider in unregelmäßigen abständen.

weiß jemand wie ich das beheben kann? es nämlich voll nervig immer wieder den benuzter zu "entsperren". ach ja, was ich ncoht da zusagen muss, er ist der einzige der einen handheld hat von HP. der auch an seinem rechner dran hängt.

weiß wer rat?

Content-ID: 12685

Url: https://administrator.de/forum/konto-wird-nach-gewisser-zeit-immer-gesperrt-12685.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

Schneewittle
Schneewittle 06.07.2005 um 11:21:39 Uhr
Goto Top
Hallo!

Wir haben das selbe Problem - auch nur bei einem Benutzer in der ganzen Domäne.
Seltsamerweise erscheint zu der Kontensperrung auch keinerlei Hinweis in der Ereignisanzeige.

Also - wenn jemand Rat weiß - wäre klasse!
man1ac
man1ac 01.09.2005 um 14:37:43 Uhr
Goto Top
Jep, das Problem haben wir auch - immer nur bei einem User und das unregelmäßig... kA wie die Sperre zustande kommt.
Sind gerade am Prüfen ob eine Freigabe mit dem betroffenem User und dessen Passwort eingerichtet wurde; d.h. wenn auf die Resource zugegriffen wird und das Passwort hat sich aber in der Zwischenzeit geändert, dann wäre es doch möglich, dass dies der Grund für die fehlerhaften Anmeldungen und somit die Kontosperrungen ist... oder liege ich da komplett daneben?
flanders
flanders 01.09.2005 um 14:53:52 Uhr
Goto Top
das kann gut sein!
bei uns war das problem, dass dieser HPipaq sich über acitvesync immer versucht hat mit outlook zu syncen. obwohl das passwort richtig war, gab es fehlerhafte anmeldungen.
in unseren GPO stand drinne, dass nach 10 fehlgeschlagenen anmeldungen das konto für eine gewisse zeit gesperrt sei. habe diese grenze einfach auf 50 hochgesetzt, und somit das problem zwar nicht behoben, aber zumindest erstmal aus der welt geschaft face-smile
man1ac
man1ac 01.09.2005 um 15:11:25 Uhr
Goto Top
Stimmt, Lösung ist das wohl keine ^^
Da wir aber keinen Handheld haben, der dieses Problem verursachen könnte, muss ich wohl weiter nach einer Lösung suchen.
Ich sag dir auf alle Fälle Bescheid, wenn ich was gefunden hab.
appleseed
appleseed 01.11.2005 um 16:38:06 Uhr
Goto Top
Hi,

schaut doch mal auf eurem DC im Eventlog-Directory Service nach, ob es regelmäßige Warnungen mit der EventID 1083 gibt.
Wir hatten doppelte Einträge im AD und permanent wurde ein und der selbe User gelockt. Der folgende Link könnte eventuell helfen:

http://support.microsoft.com/default.aspx?scid=kb;en-us;296714
man1ac
man1ac 02.11.2005 um 08:47:11 Uhr
Goto Top
Vielen Dank für diesen Tip. Werd da noch Nachforschungen anstellen.
Das Kontosperrungsphänomen ist allerdings schon lang nicht mehr aufgetreten. Dürfte bei uns an einem geplantem Task gelegen haben. Dieser ist unter dem besagten User gelaufen. Wahrscheinlich wurde der Task mit einem alten Kennwort angelegt.
mfG
Schneewittle
Schneewittle 14.02.2006 um 13:03:10 Uhr
Goto Top
Hallo!

Auf Anfrage eines www.administrator.de-Users hier mal meine neuesten Erkenntnisse zu diesem Problem:

Dieses Phänomen tritt bei uns ausschließlich bei den Usern auf, die an einem PC arbeiten, der NICHT in der Domäne hängt, und von dem zuvor auf irgendeine Weise eine Verbindung zur Domäne hergestellt wurde (z. B. durch mounten einer Freigabe des Domain-Controllers -auch DFS).

Auch wenn der Benutzer nicht versucht, die Verbindung zur Domäne wiederherzustellen, so versucht es doch regelmäßig der PC/Laptop selbst. Und das tut er ohne nachzufragen und verwendet dazu als Anmeldedaten die des lokalen Benutzers des PCs/Laptops. Dies kann man am Domänencontroller in der Ereignisanzeige Sicherheit an den Einträgen "Fehlerüberw." erkennen. (Ich glaube, wir hatten das damals irgendwo aktiviert, dass auch diese Meldungen in der Ereignisanzeige angezeigt werden, ich weiß aber nicht mehr, wo...)

Bei Benutzern, die ausschließlich an Geräten arbeiten, die sich innerhalb der Domäne befinden, trat dieses Problem noch nicht auf.

Wir haben dieses Phänomen nicht mehr weiter nachverfolgt, da die betroffenen Benutzer zu 99% Admins sind, die sich ihr Konto wieder selbst entsperren können.
Moni
Moni 15.02.2006 um 09:02:34 Uhr
Goto Top
Hallo,
habe das gleiche Prob, Konto eines Domänenusers sperrt sich nach jedem ausloggen aus der Domäne automatisch. Im AD Häkchen raus, alles bestens. Es sind keinerlei Veränderungen in der AD an diesem Koto vorgenommen worden. Keine Einlog-Begrenzung, etc. Es ist voll nervig dem User min. 1x täglich sein Konto freizugeben. Bis jetzt ist es auch nur einer, was wenns mehr werden?? Hat jemand eine Idee?
Win2000 server, Exchange5.0.
Danke für die Hilfe
man1ac
man1ac 15.02.2006 um 09:28:59 Uhr
Goto Top
Morgen,

Tritt das auch auf, wenn der User an einer anderen Workstation arbeitet bzw. habt ihr Roaming Profiles? Werden Laufwerke gemappt oder laufen Jobs (geplante Tasks) unter dem Useraccount? Ist dieses Phänomen chronologisch bzw. tritt es wirklich immer nur nach dem Abmelden an der Domain auf? Das könntest du testen indem du dich ein paar mal mit seinem Account an deinem PC anmeldest.

mfG
Moni
Moni 16.02.2006 um 11:28:52 Uhr
Goto Top
habs getestet, geht an der anderen Workstation auch nicht, >Konto gesperrt<, kein Roaming. Es ist nicht nur nach dem aus und einloggen, sondern auch wenn der User nur sein Outlook schließt und dann wieder aufmachen möchte.
Danke für die Hilfe!
man1ac
man1ac 16.02.2006 um 12:01:49 Uhr
Goto Top
Also kannst du sozusagen die Sperre selbst heraufbeschwören face-smile Liefert dir die Ereignisanzeige noch irgendwelche zusätzliche Infos zur Kontosperre des Users? Wenn du schon den ungefähren Zeitpunkt kennst, dürfte es nicht so schwer sein, das Event zu finden.
Viel Glück!
Moni
Moni 18.04.2006 um 12:09:07 Uhr
Goto Top
Jetzt hatte ich länger keine Zeit mich um dieses Problemchen zu kümmern....
Aber die Ereignisanzeige hinterläßt darüber überhaupt keine Meldung. es ist jedoch unverändert, dass nach dem zumachen von Outlook dieses nicht mehr öffnen lässt und Benutzername und Passwort abgefragt werden. Das Öffnen ist dann nur noch mit dem Adminpasswort möglich. Andere User können sich an diesem PC auch nicht anmelden, nur der Admin kann das (und muss dann das entsprechende Konto im AD wieder freischalten).
Jetzt nach längerem gebrauch ist bemerkt worden, dass auch andere Programme wie Nero und Tobit Faxware nicht mehr als User genutzt werden können. Nur noch als Admin ist das möglich. Kann mir vielleicht doch jemand helfen das Problemchen in den Griff zu bekommen?? Vielen Dank im voraus!
greatsteffen
greatsteffen 08.01.2007 um 16:19:00 Uhr
Goto Top
Sorry, wenn ich nach so langer zeit den thread wieder ausgrabe aber scheinbar ist das prob immernoch nicht gelöst....

bei uns tritt das problem in verbindung signaturkarten auf. ein user hat das kennwort geändert und nach kurzer zeit wieder zurück(geändert). seitdem wird nach zeit X der user gesperrt. der user muss dabei nicht mal an der domäne angemeldet sein.
bsp: kurz vor feierabend noch in der firma gearbeitet >> alles ok >> dann pc runterfahren und ab nach hause und von dort in der firma eingeloggt >>> peng "konto gesperrt"....

den user löschen / kopieren und ein neues profil geben halte ich nicht für allzu sinnvoll....wäre super falls es da eine lösung oder wenigstens einen ansatz gibt!


DANKE ;)
greatsteffen
greatsteffen 08.01.2007 um 16:19:40 Uhr
Goto Top
Sorry, wenn ich nach so langer zeit den thread wieder ausgrabe aber scheinbar ist das prob immernoch nicht gelöst....

bei uns tritt das problem in verbindung mit signaturkarten auf. ein user hat das kennwort geändert und nach kurzer zeit wieder zurück(geändert). seitdem wird nach zeit X der user gesperrt. der user muss dabei nicht mal an der domäne angemeldet sein.
bsp: kurz vor feierabend noch in der firma gearbeitet >> alles ok >> dann pc runterfahren und ab nach hause und von dort in der firma eingeloggt >>> peng "konto gesperrt"....

den user löschen / kopieren und ein neues profil geben halte ich nicht für allzu sinnvoll....wäre super falls es da eine lösung oder wenigstens einen ansatz gibt!


DANKE ;)
greatsteffen
greatsteffen 08.01.2007 um 16:20:12 Uhr
Goto Top
Sorry, wenn ich nach so langer zeit den thread wieder ausgrabe aber scheinbar ist das prob immernoch nicht gelöst....

bei uns tritt das problem in verbindung mit signaturkarten auf. ein user hat das kennwort geändert und nach kurzer zeit wieder zurück(geändert). seitdem wird nach zeit X der user gesperrt. der user muss dabei nicht mal an der domäne angemeldet sein.
bsp: kurz vor feierabend noch in der firma gearbeitet >> alles ok >> dann pc runterfahren und ab nach hause und von dort in der firma eingeloggt >>> peng "konto gesperrt"....

den user löschen / kopieren und ein neues profil geben halte ich nicht für allzu sinnvoll....wäre super falls es da eine lösung oder wenigstens einen ansatz gibt!


DANKE ;)
leipy
leipy 22.03.2007 um 14:47:06 Uhr
Goto Top
Also ich hab hier dasselbe Problem, wenn ich das Passwort von einem User zurücksetze, und dieser User hat noch eine Terminalsession offen (lokal geschlossen aber aufm TS noch disc. offen) hat.

D. h. es sind dann 2 Sessions mit unterschiedlichen Passwörtern am laufen, und die "alte Session" arbeitet noch mit dem alten Passwörtern und zählt die failure logins hoch.

Inwiefern das Problem durch ein schliessen der Terminalsessions behoben ist, wird sich die nächsten Tage zeigen.