Kontosperrungen in Domäne nach Richtlinienänderung
Guten Tag!
Seit wir die Kennwort-Komplexitätsanforderungen per Domänenrichtlinie vorschreiben werden ständig Kontos gesperrt, scheinbar ohne Grund.
Dabei handelt es sich nicht um die Sperrung bei zu vielen gescheiterten Anmeldeversuchen.
Nutzer können sich so oft sie wollen an so vielen verschiedenen Computern wie sie möchten anmelden.
Nicht einmal Administrationskonten sind davor sicher.
Die einzige Änderung innerhalb der Domäne ist die Festlegung der Komplexitätsanforderung für Kennwörter.
Es handelt sich um eine W2K-Domäne mit teilweise extrem langsamer Kommunikation zwischen APC und Domänencontroller, bedingt
durch uralt Kabelverbindungen und seltsame Modemstrecken.
Überwachungstools für das Netzwerk dürfen wir nicht einsetzen, sonst hätte ich mal geprüft, ob jemand vielleicht einfach einen Schabernack treibt.
Ich hoffe jemand hat eine Idee, woran das liegen könnte, denn ich stehe mal wieder auf dem Schlauch.
Seit wir die Kennwort-Komplexitätsanforderungen per Domänenrichtlinie vorschreiben werden ständig Kontos gesperrt, scheinbar ohne Grund.
Dabei handelt es sich nicht um die Sperrung bei zu vielen gescheiterten Anmeldeversuchen.
Nutzer können sich so oft sie wollen an so vielen verschiedenen Computern wie sie möchten anmelden.
Nicht einmal Administrationskonten sind davor sicher.
Die einzige Änderung innerhalb der Domäne ist die Festlegung der Komplexitätsanforderung für Kennwörter.
Es handelt sich um eine W2K-Domäne mit teilweise extrem langsamer Kommunikation zwischen APC und Domänencontroller, bedingt
durch uralt Kabelverbindungen und seltsame Modemstrecken.
Überwachungstools für das Netzwerk dürfen wir nicht einsetzen, sonst hätte ich mal geprüft, ob jemand vielleicht einfach einen Schabernack treibt.
Ich hoffe jemand hat eine Idee, woran das liegen könnte, denn ich stehe mal wieder auf dem Schlauch.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156553
Url: https://administrator.de/forum/kontosperrungen-in-domaene-nach-richtlinienaenderung-156553.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
10 Kommentare
Neuester Kommentar
moin,
apc kenn ich - das ist ein (der) Hersteller von unabhängigen Stromversorgungen - auch USV genannt.
Von daher - was die damit zu tun haben soll ?
Wenn die Replikation zwischen mehreren DCs nicht klappert und einer ändert auf "seinem" DC das passwort und meldet sich dann an einem anderen Rechner - der an einem anderen DC hängt an - dann .....
Gruß
apc kenn ich - das ist ein (der) Hersteller von unabhängigen Stromversorgungen - auch USV genannt.
Von daher - was die damit zu tun haben soll ?
Wenn die Replikation zwischen mehreren DCs nicht klappert und einer ändert auf "seinem" DC das passwort und meldet sich dann an einem anderen Rechner - der an einem anderen DC hängt an - dann .....
Gruß
moin,
naja - ich hoffe du bist nicht wirklich beim Bundeswehr Jargon und Gehabe hängengeblieben - sonst dürfte ich dir nicht schreiben - rede mal ein ernstes Wort mit dem Magischen Partitionierer Admin...
Was sagt denn das Eventlog sonst noch?
naja - ich hoffe du bist nicht wirklich beim Bundeswehr Jargon und Gehabe hängengeblieben - sonst dürfte ich dir nicht schreiben - rede mal ein ernstes Wort mit dem Magischen Partitionierer Admin...
Was sagt denn das Eventlog sonst noch?
...das BE das nicht sichert ist normal. Hatte bei mir auch schonmal das Problem aber mit der Version 10, oder 12, damals noch Veritas. Mit was für einer Version BE sichert Ihr das, ist das BE aktuell gepatcht ? Such mal in der Hilfe bei Symantec da findet man hierzu einiges...
Funktioniert die Replikation sauber ?
Funktioniert die Replikation sauber ?
ne ich denk das ist ne andere Baustelle bei dir. Habt ihr nen WINS am laufen ?
Die Eventid müsste 1030 oder 1032 sein, in diesem Fall sollte man an dem betreffenden Rechner den Computerbrowser auf deaktiviert stellen, ich glaube es gab auch was mit der Registry hatte so einen Fall auch schonmal.
Zum Veritas 10d und zum Windows Server 2000 brauche ich ja nichts zu sagen oder... ;)
Die Eventid müsste 1030 oder 1032 sein, in diesem Fall sollte man an dem betreffenden Rechner den Computerbrowser auf deaktiviert stellen, ich glaube es gab auch was mit der Registry hatte so einen Fall auch schonmal.
Zum Veritas 10d und zum Windows Server 2000 brauche ich ja nichts zu sagen oder... ;)