16
konto wird nach gewisser zeit immer gesperrt.
Hallo,
seit längerem kann ein user nicht auf sein outlook zugreifen. ich habe festgestellt, dass wenn er nciht auf den server kann, dass auch im ADS unter konto sein "konto gesperrt" ist. wenn ich den hacken rausnehme, geht es wieder. aber der hacken setzt sich automatisch wieder. leider in unregelmäßigen abständen.
weiß jemand wie ich das beheben kann? es nämlich voll nervig immer wieder den benuzter zu "entsperren". ach ja, was ich ncoht da zusagen muss, er ist der einzige der einen handheld hat von HP. der auch an seinem rechner dran hängt.
weiß wer rat?
seit längerem kann ein user nicht auf sein outlook zugreifen. ich habe festgestellt, dass wenn er nciht auf den server kann, dass auch im ADS unter konto sein "konto gesperrt" ist. wenn ich den hacken rausnehme, geht es wieder. aber der hacken setzt sich automatisch wieder. leider in unregelmäßigen abständen.
weiß jemand wie ich das beheben kann? es nämlich voll nervig immer wieder den benuzter zu "entsperren". ach ja, was ich ncoht da zusagen muss, er ist der einzige der einen handheld hat von HP. der auch an seinem rechner dran hängt.
weiß wer rat?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12685
Url: https://administrator.de/contentid/12685
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo!
Wir haben das selbe Problem - auch nur bei einem Benutzer in der ganzen Domäne.
Seltsamerweise erscheint zu der Kontensperrung auch keinerlei Hinweis in der Ereignisanzeige.
Also - wenn jemand Rat weiß - wäre klasse!
Wir haben das selbe Problem - auch nur bei einem Benutzer in der ganzen Domäne.
Seltsamerweise erscheint zu der Kontensperrung auch keinerlei Hinweis in der Ereignisanzeige.
Also - wenn jemand Rat weiß - wäre klasse!
Jep, das Problem haben wir auch - immer nur bei einem User und das unregelmäßig... kA wie die Sperre zustande kommt.
Sind gerade am Prüfen ob eine Freigabe mit dem betroffenem User und dessen Passwort eingerichtet wurde; d.h. wenn auf die Resource zugegriffen wird und das Passwort hat sich aber in der Zwischenzeit geändert, dann wäre es doch möglich, dass dies der Grund für die fehlerhaften Anmeldungen und somit die Kontosperrungen ist... oder liege ich da komplett daneben?
Sind gerade am Prüfen ob eine Freigabe mit dem betroffenem User und dessen Passwort eingerichtet wurde; d.h. wenn auf die Resource zugegriffen wird und das Passwort hat sich aber in der Zwischenzeit geändert, dann wäre es doch möglich, dass dies der Grund für die fehlerhaften Anmeldungen und somit die Kontosperrungen ist... oder liege ich da komplett daneben?
das kann gut sein!
bei uns war das problem, dass dieser HPipaq sich über acitvesync immer versucht hat mit outlook zu syncen. obwohl das passwort richtig war, gab es fehlerhafte anmeldungen.
in unseren GPO stand drinne, dass nach 10 fehlgeschlagenen anmeldungen das konto für eine gewisse zeit gesperrt sei. habe diese grenze einfach auf 50 hochgesetzt, und somit das problem zwar nicht behoben, aber zumindest erstmal aus der welt geschaft
bei uns war das problem, dass dieser HPipaq sich über acitvesync immer versucht hat mit outlook zu syncen. obwohl das passwort richtig war, gab es fehlerhafte anmeldungen.
in unseren GPO stand drinne, dass nach 10 fehlgeschlagenen anmeldungen das konto für eine gewisse zeit gesperrt sei. habe diese grenze einfach auf 50 hochgesetzt, und somit das problem zwar nicht behoben, aber zumindest erstmal aus der welt geschaft
Stimmt, Lösung ist das wohl keine ^^
Da wir aber keinen Handheld haben, der dieses Problem verursachen könnte, muss ich wohl weiter nach einer Lösung suchen.
Ich sag dir auf alle Fälle Bescheid, wenn ich was gefunden hab.
Da wir aber keinen Handheld haben, der dieses Problem verursachen könnte, muss ich wohl weiter nach einer Lösung suchen.
Ich sag dir auf alle Fälle Bescheid, wenn ich was gefunden hab.
Hi,
schaut doch mal auf eurem DC im Eventlog-Directory Service nach, ob es regelmäßige Warnungen mit der EventID 1083 gibt.
Wir hatten doppelte Einträge im AD und permanent wurde ein und der selbe User gelockt. Der folgende Link könnte eventuell helfen:
http://support.microsoft.com/default.aspx?scid=kb;en-us;296714
schaut doch mal auf eurem DC im Eventlog-Directory Service nach, ob es regelmäßige Warnungen mit der EventID 1083 gibt.
Wir hatten doppelte Einträge im AD und permanent wurde ein und der selbe User gelockt. Der folgende Link könnte eventuell helfen:
http://support.microsoft.com/default.aspx?scid=kb;en-us;296714
Vielen Dank für diesen Tip. Werd da noch Nachforschungen anstellen.
Das Kontosperrungsphänomen ist allerdings schon lang nicht mehr aufgetreten. Dürfte bei uns an einem geplantem Task gelegen haben. Dieser ist unter dem besagten User gelaufen. Wahrscheinlich wurde der Task mit einem alten Kennwort angelegt.
mfG
Das Kontosperrungsphänomen ist allerdings schon lang nicht mehr aufgetreten. Dürfte bei uns an einem geplantem Task gelegen haben. Dieser ist unter dem besagten User gelaufen. Wahrscheinlich wurde der Task mit einem alten Kennwort angelegt.
mfG
Hallo!
Auf Anfrage eines www.administrator.de-Users hier mal meine neuesten Erkenntnisse zu diesem Problem:
Dieses Phänomen tritt bei uns ausschließlich bei den Usern auf, die an einem PC arbeiten, der NICHT in der Domäne hängt, und von dem zuvor auf irgendeine Weise eine Verbindung zur Domäne hergestellt wurde (z. B. durch mounten einer Freigabe des Domain-Controllers -auch DFS).
Auch wenn der Benutzer nicht versucht, die Verbindung zur Domäne wiederherzustellen, so versucht es doch regelmäßig der PC/Laptop selbst. Und das tut er ohne nachzufragen und verwendet dazu als Anmeldedaten die des lokalen Benutzers des PCs/Laptops. Dies kann man am Domänencontroller in der Ereignisanzeige Sicherheit an den Einträgen "Fehlerüberw." erkennen. (Ich glaube, wir hatten das damals irgendwo aktiviert, dass auch diese Meldungen in der Ereignisanzeige angezeigt werden, ich weiß aber nicht mehr, wo...)
Bei Benutzern, die ausschließlich an Geräten arbeiten, die sich innerhalb der Domäne befinden, trat dieses Problem noch nicht auf.
Wir haben dieses Phänomen nicht mehr weiter nachverfolgt, da die betroffenen Benutzer zu 99% Admins sind, die sich ihr Konto wieder selbst entsperren können.
Auf Anfrage eines www.administrator.de-Users hier mal meine neuesten Erkenntnisse zu diesem Problem:
Dieses Phänomen tritt bei uns ausschließlich bei den Usern auf, die an einem PC arbeiten, der NICHT in der Domäne hängt, und von dem zuvor auf irgendeine Weise eine Verbindung zur Domäne hergestellt wurde (z. B. durch mounten einer Freigabe des Domain-Controllers -auch DFS).
Auch wenn der Benutzer nicht versucht, die Verbindung zur Domäne wiederherzustellen, so versucht es doch regelmäßig der PC/Laptop selbst. Und das tut er ohne nachzufragen und verwendet dazu als Anmeldedaten die des lokalen Benutzers des PCs/Laptops. Dies kann man am Domänencontroller in der Ereignisanzeige Sicherheit an den Einträgen "Fehlerüberw." erkennen. (Ich glaube, wir hatten das damals irgendwo aktiviert, dass auch diese Meldungen in der Ereignisanzeige angezeigt werden, ich weiß aber nicht mehr, wo...)
Bei Benutzern, die ausschließlich an Geräten arbeiten, die sich innerhalb der Domäne befinden, trat dieses Problem noch nicht auf.
Wir haben dieses Phänomen nicht mehr weiter nachverfolgt, da die betroffenen Benutzer zu 99% Admins sind, die sich ihr Konto wieder selbst entsperren können.
Hallo,
habe das gleiche Prob, Konto eines Domänenusers sperrt sich nach jedem ausloggen aus der Domäne automatisch. Im AD Häkchen raus, alles bestens. Es sind keinerlei Veränderungen in der AD an diesem Koto vorgenommen worden. Keine Einlog-Begrenzung, etc. Es ist voll nervig dem User min. 1x täglich sein Konto freizugeben. Bis jetzt ist es auch nur einer, was wenns mehr werden?? Hat jemand eine Idee?
Win2000 server, Exchange5.0.
Danke für die Hilfe
habe das gleiche Prob, Konto eines Domänenusers sperrt sich nach jedem ausloggen aus der Domäne automatisch. Im AD Häkchen raus, alles bestens. Es sind keinerlei Veränderungen in der AD an diesem Koto vorgenommen worden. Keine Einlog-Begrenzung, etc. Es ist voll nervig dem User min. 1x täglich sein Konto freizugeben. Bis jetzt ist es auch nur einer, was wenns mehr werden?? Hat jemand eine Idee?
Win2000 server, Exchange5.0.
Danke für die Hilfe
Morgen,
Tritt das auch auf, wenn der User an einer anderen Workstation arbeitet bzw. habt ihr Roaming Profiles? Werden Laufwerke gemappt oder laufen Jobs (geplante Tasks) unter dem Useraccount? Ist dieses Phänomen chronologisch bzw. tritt es wirklich immer nur nach dem Abmelden an der Domain auf? Das könntest du testen indem du dich ein paar mal mit seinem Account an deinem PC anmeldest.
mfG
Tritt das auch auf, wenn der User an einer anderen Workstation arbeitet bzw. habt ihr Roaming Profiles? Werden Laufwerke gemappt oder laufen Jobs (geplante Tasks) unter dem Useraccount? Ist dieses Phänomen chronologisch bzw. tritt es wirklich immer nur nach dem Abmelden an der Domain auf? Das könntest du testen indem du dich ein paar mal mit seinem Account an deinem PC anmeldest.
mfG
habs getestet, geht an der anderen Workstation auch nicht, >Konto gesperrt<, kein Roaming. Es ist nicht nur nach dem aus und einloggen, sondern auch wenn der User nur sein Outlook schließt und dann wieder aufmachen möchte.
Danke für die Hilfe!
Danke für die Hilfe!
Also kannst du sozusagen die Sperre selbst heraufbeschwören Liefert dir die Ereignisanzeige noch irgendwelche zusätzliche Infos zur Kontosperre des Users? Wenn du schon den ungefähren Zeitpunkt kennst, dürfte es nicht so schwer sein, das Event zu finden.
Viel Glück!
Liefert dir die Ereignisanzeige noch irgendwelche zusätzliche Infos zur Kontosperre des Users? Wenn du schon den ungefähren Zeitpunkt kennst, dürfte es nicht so schwer sein, das Event zu finden.Viel Glück!
Jetzt hatte ich länger keine Zeit mich um dieses Problemchen zu kümmern....
Aber die Ereignisanzeige hinterläßt darüber überhaupt keine Meldung. es ist jedoch unverändert, dass nach dem zumachen von Outlook dieses nicht mehr öffnen lässt und Benutzername und Passwort abgefragt werden. Das Öffnen ist dann nur noch mit dem Adminpasswort möglich. Andere User können sich an diesem PC auch nicht anmelden, nur der Admin kann das (und muss dann das entsprechende Konto im AD wieder freischalten).
Jetzt nach längerem gebrauch ist bemerkt worden, dass auch andere Programme wie Nero und Tobit Faxware nicht mehr als User genutzt werden können. Nur noch als Admin ist das möglich. Kann mir vielleicht doch jemand helfen das Problemchen in den Griff zu bekommen?? Vielen Dank im voraus!
Aber die Ereignisanzeige hinterläßt darüber überhaupt keine Meldung. es ist jedoch unverändert, dass nach dem zumachen von Outlook dieses nicht mehr öffnen lässt und Benutzername und Passwort abgefragt werden. Das Öffnen ist dann nur noch mit dem Adminpasswort möglich. Andere User können sich an diesem PC auch nicht anmelden, nur der Admin kann das (und muss dann das entsprechende Konto im AD wieder freischalten).
Jetzt nach längerem gebrauch ist bemerkt worden, dass auch andere Programme wie Nero und Tobit Faxware nicht mehr als User genutzt werden können. Nur noch als Admin ist das möglich. Kann mir vielleicht doch jemand helfen das Problemchen in den Griff zu bekommen?? Vielen Dank im voraus!
Sorry, wenn ich nach so langer zeit den thread wieder ausgrabe aber scheinbar ist das prob immernoch nicht gelöst....
bei uns tritt das problem in verbindung signaturkarten auf. ein user hat das kennwort geändert und nach kurzer zeit wieder zurück(geändert). seitdem wird nach zeit X der user gesperrt. der user muss dabei nicht mal an der domäne angemeldet sein.
bsp: kurz vor feierabend noch in der firma gearbeitet >> alles ok >> dann pc runterfahren und ab nach hause und von dort in der firma eingeloggt >>> peng "konto gesperrt"....
den user löschen / kopieren und ein neues profil geben halte ich nicht für allzu sinnvoll....wäre super falls es da eine lösung oder wenigstens einen ansatz gibt!
DANKE ;)
bei uns tritt das problem in verbindung signaturkarten auf. ein user hat das kennwort geändert und nach kurzer zeit wieder zurück(geändert). seitdem wird nach zeit X der user gesperrt. der user muss dabei nicht mal an der domäne angemeldet sein.
bsp: kurz vor feierabend noch in der firma gearbeitet >> alles ok >> dann pc runterfahren und ab nach hause und von dort in der firma eingeloggt >>> peng "konto gesperrt"....
den user löschen / kopieren und ein neues profil geben halte ich nicht für allzu sinnvoll....wäre super falls es da eine lösung oder wenigstens einen ansatz gibt!
DANKE ;)
Sorry, wenn ich nach so langer zeit den thread wieder ausgrabe aber scheinbar ist das prob immernoch nicht gelöst....
bei uns tritt das problem in verbindung mit signaturkarten auf. ein user hat das kennwort geändert und nach kurzer zeit wieder zurück(geändert). seitdem wird nach zeit X der user gesperrt. der user muss dabei nicht mal an der domäne angemeldet sein.
bsp: kurz vor feierabend noch in der firma gearbeitet >> alles ok >> dann pc runterfahren und ab nach hause und von dort in der firma eingeloggt >>> peng "konto gesperrt"....
den user löschen / kopieren und ein neues profil geben halte ich nicht für allzu sinnvoll....wäre super falls es da eine lösung oder wenigstens einen ansatz gibt!
DANKE ;)
bei uns tritt das problem in verbindung mit signaturkarten auf. ein user hat das kennwort geändert und nach kurzer zeit wieder zurück(geändert). seitdem wird nach zeit X der user gesperrt. der user muss dabei nicht mal an der domäne angemeldet sein.
bsp: kurz vor feierabend noch in der firma gearbeitet >> alles ok >> dann pc runterfahren und ab nach hause und von dort in der firma eingeloggt >>> peng "konto gesperrt"....
den user löschen / kopieren und ein neues profil geben halte ich nicht für allzu sinnvoll....wäre super falls es da eine lösung oder wenigstens einen ansatz gibt!
DANKE ;)
Sorry, wenn ich nach so langer zeit den thread wieder ausgrabe aber scheinbar ist das prob immernoch nicht gelöst....
bei uns tritt das problem in verbindung mit signaturkarten auf. ein user hat das kennwort geändert und nach kurzer zeit wieder zurück(geändert). seitdem wird nach zeit X der user gesperrt. der user muss dabei nicht mal an der domäne angemeldet sein.
bsp: kurz vor feierabend noch in der firma gearbeitet >> alles ok >> dann pc runterfahren und ab nach hause und von dort in der firma eingeloggt >>> peng "konto gesperrt"....
den user löschen / kopieren und ein neues profil geben halte ich nicht für allzu sinnvoll....wäre super falls es da eine lösung oder wenigstens einen ansatz gibt!
DANKE ;)
bei uns tritt das problem in verbindung mit signaturkarten auf. ein user hat das kennwort geändert und nach kurzer zeit wieder zurück(geändert). seitdem wird nach zeit X der user gesperrt. der user muss dabei nicht mal an der domäne angemeldet sein.
bsp: kurz vor feierabend noch in der firma gearbeitet >> alles ok >> dann pc runterfahren und ab nach hause und von dort in der firma eingeloggt >>> peng "konto gesperrt"....
den user löschen / kopieren und ein neues profil geben halte ich nicht für allzu sinnvoll....wäre super falls es da eine lösung oder wenigstens einen ansatz gibt!
DANKE ;)
Also ich hab hier dasselbe Problem, wenn ich das Passwort von einem User zurücksetze, und dieser User hat noch eine Terminalsession offen (lokal geschlossen aber aufm TS noch disc. offen) hat.
D. h. es sind dann 2 Sessions mit unterschiedlichen Passwörtern am laufen, und die "alte Session" arbeitet noch mit dem alten Passwörtern und zählt die failure logins hoch.
Inwiefern das Problem durch ein schliessen der Terminalsessions behoben ist, wird sich die nächsten Tage zeigen.
D. h. es sind dann 2 Sessions mit unterschiedlichen Passwörtern am laufen, und die "alte Session" arbeitet noch mit dem alten Passwörtern und zählt die failure logins hoch.
Inwiefern das Problem durch ein schliessen der Terminalsessions behoben ist, wird sich die nächsten Tage zeigen.
