Kontosperrung Ereigniskennung: 539
Hallo,
habe jetzt schon etwas länger das Problem, dass ein Benutzerkonto nach ein paar Tagen gesperrt wird. Im Ereignisprotokoll steht:
Ein Konto wurde wegen mehrfachen fehlgeschlagenen Anmeldeversuchen in einem kurzen Zeitraum gesperrt. Dies kann auftreten, wenn ein nicht autorisierter Benutzer versucht, Zugang zum Netzwerk zu erhalten.
Weitere Informationen zu diesem Ereignis finden Sie im Ereignisprotokoll des Servercomputers.
Mit Hilfe des Benachrichtigungstasks für Änderungswarnungen im Monitor- und Berichterstattungstaskpad des Servermonitors kann diese Warnung deaktiviert werden.
Habe schon einige Beiträge dazu gefunden aber leider keine Lösung. Es handelt sich um einen SBS2003 Server und der Client hat WinXP.
Hat jemand eine Idee ?
Gruß KrisK
habe jetzt schon etwas länger das Problem, dass ein Benutzerkonto nach ein paar Tagen gesperrt wird. Im Ereignisprotokoll steht:
Ein Konto wurde wegen mehrfachen fehlgeschlagenen Anmeldeversuchen in einem kurzen Zeitraum gesperrt. Dies kann auftreten, wenn ein nicht autorisierter Benutzer versucht, Zugang zum Netzwerk zu erhalten.
Weitere Informationen zu diesem Ereignis finden Sie im Ereignisprotokoll des Servercomputers.
Mit Hilfe des Benachrichtigungstasks für Änderungswarnungen im Monitor- und Berichterstattungstaskpad des Servermonitors kann diese Warnung deaktiviert werden.
Habe schon einige Beiträge dazu gefunden aber leider keine Lösung. Es handelt sich um einen SBS2003 Server und der Client hat WinXP.
Hat jemand eine Idee ?
Gruß KrisK
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53850
Url: https://administrator.de/forum/kontosperrung-ereigniskennung-539-53850.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
15 Kommentare
Neuester Kommentar
Hi,
das Problem hatte ein User hier schon mal. Warst aber nicht du?! Ich nenne ihn mal Benutzer "X".
Woher das Problem kommt, ist schwer zusagen! Da gibt es mehrere Möglichkeiten.
1.) Steht in der Ereignisanzeige, an welchen Client der Benutzer gesperrt wurde. (Sry, aber ich kenn die Meldung nicht auswendig)
2.) Es existiert ein Netzlaufwerk bei einem anderen beliebigen Benutzer, dass mit DEM Benutzer "X" in der Vergangenheit eingebunden wurde. Wenn sich nun der bestimmte Benutzer anmeldet und die Netzlaufwere verbindet, erscheint immer bei dem Netzlaufwerk von Benutzer "X" der Dialog mit dem Passwort. Der Benutzer drückt dann immer "OK. => 3x Benutzer gesperrt!
3.) Habt ihr VPN-Zugang von der WAN-Seite her und der Benutzer hat auch Zugangsberechtigungen?! Ja - Dann könnte ich mir vorstellen, dass jemand von außen sein Glück probiert!! => Siehe Ereignisprotokoll!
4.) Ein andere Kollege bzw. Benutzer sperrt ihm mit Absicht das Konto. Er braucht nur den Benutzer eingeben und 3x mal "ENTER" drücken.
Güße
Dani
das Problem hatte ein User hier schon mal. Warst aber nicht du?! Ich nenne ihn mal Benutzer "X".
Woher das Problem kommt, ist schwer zusagen! Da gibt es mehrere Möglichkeiten.
1.) Steht in der Ereignisanzeige, an welchen Client der Benutzer gesperrt wurde. (Sry, aber ich kenn die Meldung nicht auswendig)
2.) Es existiert ein Netzlaufwerk bei einem anderen beliebigen Benutzer, dass mit DEM Benutzer "X" in der Vergangenheit eingebunden wurde. Wenn sich nun der bestimmte Benutzer anmeldet und die Netzlaufwere verbindet, erscheint immer bei dem Netzlaufwerk von Benutzer "X" der Dialog mit dem Passwort. Der Benutzer drückt dann immer "OK. => 3x Benutzer gesperrt!
3.) Habt ihr VPN-Zugang von der WAN-Seite her und der Benutzer hat auch Zugangsberechtigungen?! Ja - Dann könnte ich mir vorstellen, dass jemand von außen sein Glück probiert!! => Siehe Ereignisprotokoll!
4.) Ein andere Kollege bzw. Benutzer sperrt ihm mit Absicht das Konto. Er braucht nur den Benutzer eingeben und 3x mal "ENTER" drücken.
Güße
Dani
Hi,
aha...du könntest vielleicht für 2 Wochen die Loglevel für Meldung und Abmeldung höher setzen. Somit müsstest auch den Computernamen in den Logs finden.
Warum kann 3. und 4. für dich nicht in Frage kommen??
Also das 3. habe ich selber schon erlebt!! 4. soll es eigentlich nicht geben, aber unwahrscheinlich ist auch nicht.
Grüße
Dani
aha...du könntest vielleicht für 2 Wochen die Loglevel für Meldung und Abmeldung höher setzen. Somit müsstest auch den Computernamen in den Logs finden.
Warum kann 3. und 4. für dich nicht in Frage kommen??
Also das 3. habe ich selber schon erlebt!! 4. soll es eigentlich nicht geben, aber unwahrscheinlich ist auch nicht.
Grüße
Dani
G' Morgen,
hmmm.....OK! Die nächste Steigerung wäre, den Benutzer nicht anzumelden! Somit dürfte normal gar nichts passieren.
Wenn der Benutzer angemeldet ist, werden doch bestimmt Netzlaufwerke erzeugt. Hast du diese einfach mal alle gelöscht! Und dann wieder heißt es wieder warten... *gg*
Sry, aber anders kannst du das Problem nicht eingrenzen, oder?!
Grüße
Dani
hmmm.....OK! Die nächste Steigerung wäre, den Benutzer nicht anzumelden! Somit dürfte normal gar nichts passieren.
Wenn der Benutzer angemeldet ist, werden doch bestimmt Netzlaufwerke erzeugt. Hast du diese einfach mal alle gelöscht! Und dann wieder heißt es wieder warten... *gg*
Sry, aber anders kannst du das Problem nicht eingrenzen, oder?!
Grüße
Dani
Hallo zusammen,
hat jemand hierfür schon eine Lösung, ohne neu zu installieren?
Habe in ner SBS2003er Domäne nen Rechner, der das Ereignis 539 heute schon etwa 5000 mal erzeugt hat.
Ich melde mich an dem Rechner mit dem Account von Benutzer X an, aber in dem Fehlerlog steht Benutzer Y.
Ist das normal?
Greezt, nullpe
hat jemand hierfür schon eine Lösung, ohne neu zu installieren?
Habe in ner SBS2003er Domäne nen Rechner, der das Ereignis 539 heute schon etwa 5000 mal erzeugt hat.
Ich melde mich an dem Rechner mit dem Account von Benutzer X an, aber in dem Fehlerlog steht Benutzer Y.
Ist das normal?
Greezt, nullpe