6
Kontosperrungen auf SBS 2003
Hallo
anderes Netzwerk (nicht der vorherige Beitrag)
Hab ein Problemchen, da weiß ich nicht mehr weiter.
Ein Netzwerk 1 SBS 2003 ein TS 2003 mehrer XP Client
seit einiger Zeit treten intervallmäßig Kontosperrungen auch - hervorgerufen durch falsch Anmeldung- von Bernutzern von Client PC als Quelle auch vom TS.
Mehr als die Quelle wird nicht angezeigt. Alle gefundenen Tipss bis hin zum Neuinstallieren der Client PC und sogar des SBS bringen ca. 2 Tag einen Erfolg, dann geht es von vorn los.
Auch alle Einflüsse etwa von außen sind testweise abgeschalten.
Es gibt an den SBS eine Anmeldung an Exchange und sonst nich. Und regelmäßig sperrt das Konto - außer Sperrzeit runtersetzen hab ich keine Idee mehr.
Hat jemand eine Hilfe ??
Gruß Kurti
anderes Netzwerk (nicht der vorherige Beitrag)
Hab ein Problemchen, da weiß ich nicht mehr weiter.
Ein Netzwerk 1 SBS 2003 ein TS 2003 mehrer XP Client
seit einiger Zeit treten intervallmäßig Kontosperrungen auch - hervorgerufen durch falsch Anmeldung- von Bernutzern von Client PC als Quelle auch vom TS.
Mehr als die Quelle wird nicht angezeigt. Alle gefundenen Tipss bis hin zum Neuinstallieren der Client PC und sogar des SBS bringen ca. 2 Tag einen Erfolg, dann geht es von vorn los.
Auch alle Einflüsse etwa von außen sind testweise abgeschalten.
Es gibt an den SBS eine Anmeldung an Exchange und sonst nich. Und regelmäßig sperrt das Konto - außer Sperrzeit runtersetzen hab ich keine Idee mehr.
Hat jemand eine Hilfe ??
Gruß Kurti
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135842
Url: https://administrator.de/contentid/135842
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Irgendwas muss ja dafür verantwortlich sein. Steht im Sicherheitslog nix weiter drin? Was man machen kann ist die Sperrungen zu deaktivieren, allerdings ist das nicht empfehlenswert....
Passieren die Sperrungen zu Uhrzeiten wo die User da sind?
Passieren die Sperrungen zu Uhrzeiten wo die User da sind?
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: schxxx
Domäne: xxxx-TERMSERVER
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: xxxx-TERMSERVER
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.126.10.201
Quellport: 0
So zB vom TS Server obwohl die Anmeldung 'schxxx' gar nicht aktiv ist.
Von den Client PC natürlich nur, wenn Sie laufen. Also auzugehen ist, dass die Quell IP korrekt ist.
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: schxxx
Domäne: xxxx-TERMSERVER
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: xxxx-TERMSERVER
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.126.10.201
Quellport: 0
So zB vom TS Server obwohl die Anmeldung 'schxxx' gar nicht aktiv ist.
Von den Client PC natürlich nur, wenn Sie laufen. Also auzugehen ist, dass die Quell IP korrekt ist.
Ist die Quellnetzwerkadresse immer die gleiche?
192.168.10.201 ist nen client?
192.168.10.201 ist nen client?
Das ist der TS ... von den Client PC kommen die gleichen falschen Anmeldungen. Dann mit der IP vom Client PC.
Benutzer und IP stimmen. Es gibt auch keinen 'geplanten Tasks' oder abgespeicherte 'falsche' Anmeldunge etc.
Standard Installation XP SP3 und Anmeldung Outlook > Exchange .
Benutzer und IP stimmen. Es gibt auch keinen 'geplanten Tasks' oder abgespeicherte 'falsche' Anmeldunge etc.
Standard Installation XP SP3 und Anmeldung Outlook > Exchange .
mhhh.... mal als ideen:
- Outlook profil löschen und neu anlegen
- irgendwo gecached anmeldedaten noch vorhande?
- eine Anwendung die noch versucht mit alten Credentials zuzugreifen?
Anmeldetyp 3 ist (normalerweise) nen versuch auf nen share zuzugreifen. Um mehr Infos zu bekommen kannst du ja mal in den Policies unter Computer -> Win Einstellungen -> Sicherheit -> Überwachungsrichtlinen mal schaun obs noch was zu aktivieren gibt, was hilft.
Steht im Sicherheitslog der Clients irgendwas drin?
//edit
in einer 2003+ Domain eigentlich egal da automatisch, aber sind die Uhrzeiten im Netzwerk Synchron?
- Outlook profil löschen und neu anlegen
- irgendwo gecached anmeldedaten noch vorhande?
- eine Anwendung die noch versucht mit alten Credentials zuzugreifen?
Anmeldetyp 3 ist (normalerweise) nen versuch auf nen share zuzugreifen. Um mehr Infos zu bekommen kannst du ja mal in den Policies unter Computer -> Win Einstellungen -> Sicherheit -> Überwachungsrichtlinen mal schaun obs noch was zu aktivieren gibt, was hilft.
Steht im Sicherheitslog der Clients irgendwas drin?
//edit
in einer 2003+ Domain eigentlich egal da automatisch, aber sind die Uhrzeiten im Netzwerk Synchron?
Neue OL Profile, gespeicherte Anmeldungen etc. waren mit der ersten Versuche.
Bis hin halt zum 'ranstellen' eines Neu-Standart-Installierten PC.
Uhr stimmt (hatte ich auch schon mal)
Einträge Gegenseite als Beispiel der TS
Anmeldeversuch unter Verwendung expliziter Anmeldeinformationen:
Angemeldeter Benutzer:
Benutzername: Schxxx
Domäne: xxx-TERMSERVER
Anmeldekennung: (0x0,0xFA21F60)
Anmelde-GUID: -
Benutzer, dessen Anmeldeinformationen verwendet wurden:
Zielbenutzerame: Administrator
Zieldomäne: xxx-TERMSERVER
Zielanmelde-GUID:-
Zielservername: xxx-domainserv.xxx.local
Zielserverinfo: xxx-domainserv.xxx.local
Aufruferprozesskennung: 4
Quellnetzwerkadresse: -
Quellport: -
Sollte die ' Aufruferprozesskennung 4 ' die ID sein dann ist er Task System.
Gruß Kurti
Bis hin halt zum 'ranstellen' eines Neu-Standart-Installierten PC.
Uhr stimmt (hatte ich auch schon mal)
Einträge Gegenseite als Beispiel der TS
Anmeldeversuch unter Verwendung expliziter Anmeldeinformationen:
Angemeldeter Benutzer:
Benutzername: Schxxx
Domäne: xxx-TERMSERVER
Anmeldekennung: (0x0,0xFA21F60)
Anmelde-GUID: -
Benutzer, dessen Anmeldeinformationen verwendet wurden:
Zielbenutzerame: Administrator
Zieldomäne: xxx-TERMSERVER
Zielanmelde-GUID:-
Zielservername: xxx-domainserv.xxx.local
Zielserverinfo: xxx-domainserv.xxx.local
Aufruferprozesskennung: 4
Quellnetzwerkadresse: -
Quellport: -
Sollte die ' Aufruferprozesskennung 4 ' die ID sein dann ist er Task System.
Gruß Kurti
