Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst LastlogonDate ist falsch

Mitglied: Berggg

Berggg (Level 1) - Jetzt verbinden

19.07.2019, aktualisiert 16:51 Uhr, 400 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe auf einem W2012R2 AD eine Passwortrichtlinie erstellt, welche die User zwingt, das PW nach 90 Tagen zu ändern.

Als Kontrolle habe ich einfach ein Powershell Script gemacht, welches alle User mit diesen Werten auflistet: select Name, SamAccountName, Enabled, PasswordNeverExpires, PasswordExpired, PasswordLastSet, LockedOut, LastLogonDate, AccountExpirationDate


Manche User haben die Umstellung nicht gemacht, da sie Abwesend sind. Dort wurde der Haken "Kennwort bei der nächsten Anmeldung ändern" gesetzt. Alle diese User haben nun das PW Alter: 43655.

Das Problem ist, dass bei LastLogonDate Werte stehen, die gestern, bzw. diesen Monat waren. Durch den Haken müssten die User ja ihr Passwort ändern - somit würde das PW Alter einen reset bekommen.

Im Internet steht, dass der Wert nicht so zuverlässig sein soll ?

Kann mir hier evtl. jemand Hilfe anbieten? :D

Gruß Berggg
Mitglied: emeriks
LÖSUNG 20.07.2019, aktualisiert um 16:01 Uhr
Hi,
Im Internet steht, dass der Wert nicht so zuverlässig sein soll ?
LastLogonDate sagt aus, wann dieses Konto zuletzt von diesem DC (den man abfragt) authentifiziert wurde. Dieses Attribut wird nicht repliziert. Wenn man da eine zuverlässige Aussage haben will, dann muss man alle DC einer Domäne abfragen und das jüngste Datum gilt dann.

Verstehe ich Dich richtig?
Du wunderst Dich, dass da bei einigen Benutzern ein LastLogonDate drin steht, welches jünger ist als PasswordLastSet, obwohl Du noch vor diesem LastLogonDate eingestellt hast, dass dieser Benutzer bei der nächsten Anmeldung sein Passwort ändern müsse.
Fall ja:
"bei der nächsten Anmeldung" bedeutet "beim Herstellen einer neuen Sitzung". Wenn da irgdendwo eine ununterbrochen laufende Sitzung eines dieser Konten besteht, dann wird diese sich regelmäßig erneut beim DC authentifizieren. Und da das alte Passwort defacto noch korrekt ist, wird die laufende Sitzung also erneut authentifiziert. Daher der neue Zeitstempel im LastLogonDate.
"beim Herstellen einer neuen Sitzung" tritt ein
  • wenn man sich interaktiv am Desktop anmeldet, lokal oder RDP
  • wenn man über Netzwerk auf eine Ressource eines Servers zugreift und die letzte Sitzung dort bereits abgelaufen ist, z.B. Zugriff auf Exchange Postfach

Es ist also anzunehmen, dass diese Benutzer entweder Ihre PC's noch laufen haben und dort angemeldet sind, oder dass diese irgendwo getrennte RDP-Sitzungen am Laufen haben.

E.
Bitte warten ..
Mitglied: Berggg
22.07.2019 um 08:39 Uhr
Hi,

das hilft mir schon etwas weiter.

der Wert der User sieht so aus:
01.
Enabled = True
02.
PasswordNeverExpires = False
03.
PasswordExpired = True
04.
Passwort LastSet = 
05.
LockedOut = False
06.
Last Logon Date = 19.07.2019 00:07
07.
PW Age = 43665
Alle User dort haben die Uhrzeit 00:06-00:08
Wie kann ich herausfinden welcher Task das macht?

Gibt es eine Richtlinie, dass nach einem bestimmten Passwort alter sich das Konto deaktiviert / auf einen bestimmten Wert zurücksetzt?

Gruß
Bitte warten ..
Mitglied: emeriks
22.07.2019 um 09:18 Uhr
Habt Ihr einen TS im Einsatz?
Falls ja:
melden sich die Benutzer dort ab oder trennen sie bloß?

Alle User dort haben die Uhrzeit 00:06-00:08
Alle Benutzer? Auch der Admin und sonstige Dienstkonten?

Wie kann ich herausfinden welcher Task das macht?
Einen Task kannst Du auschließen, weil der ja eine neue Anmeldung (Sitzung) erfordern würde und PasswordExpired = True ist.
Es sei denn, er läuft "nur wenn Benutzer angemeldet", dann wäre das aber ein klares Indiz dafür, dass da irgendwo Sitzungen laufen.

Gibt es eine Richtlinie, dass nach einem bestimmten Passwort alter sich das Konto deaktiviert
Nein.

... sich das Konto .... auf einen bestimmten Wert zurücksetzt
Das Konto auf einen Wert?
Geld einzahlen oder abheben?
Bitte warten ..
Mitglied: Berggg
23.07.2019 um 10:02 Uhr
Zitat von emeriks:

Habt Ihr einen TS im Einsatz?
Falls ja:
melden sich die Benutzer dort ab oder trennen sie bloß?

Die User trennen sich meistens nur.
Habe alle TS durchgeschaut, es sind keine Sitzungen mit den Usern offen.

Alle User dort haben die Uhrzeit 00:06-00:08
Alle Benutzer? Auch der Admin und sonstige Dienstkonten?

Mit allen Benutzern meinte ich, alle User bei denen das Passwort schon lange abgelaufen ist und der Haken "Pw bei nächster Anmeldung ändern" gesetzt ist.
Theoretisch würde es ja bedeuten, User meldet sich um 00:06 nachts an, um beim Passwortwechsel wieder den PC auszuschalten.
Ich verstehe nicht, wie man sich ohne PW Wechsel anmelden könnte (Last Logon Date).

Wie kann ich herausfinden welcher Task das macht?
Einen Task kannst Du auschließen, weil der ja eine neue Anmeldung (Sitzung) erfordern würde und PasswordExpired = True ist.
Es sei denn, er läuft "nur wenn Benutzer angemeldet", dann wäre das aber ein klares Indiz dafür, dass da irgendwo Sitzungen laufen.

Gibt es eine Richtlinie, dass nach einem bestimmten Passwort alter sich das Konto deaktiviert
Nein.

... sich das Konto .... auf einen bestimmten Wert zurücksetzt
Das Konto auf einen Wert?
Geld einzahlen oder abheben?
Damit meinte ich auf ein festgelegtes Passwort automatisch ändern :D Sorry!

Sollte sich das irgendwie erklären lassen, dass die 10 User sich einfach mit der Passwortrichtlinie zeitlich überschritten haben, kann ich damit leben und würde den Usern einfach ein Passwort setzen / sie deaktivieren.
Bitte warten ..
Mitglied: Berggg
25.07.2019 um 10:09 Uhr
Habe den Fehler gefunden.

der Wert LastLogonDate spuckt ein falsches Datum aus.

Der Timestamp LastLogon ist richtig - daher wird dieser Wert zur Kontrolle genommen und einfach per Excel als Datum angezeigt.

Danke für die Antworten.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Festplattenplatz falsch angezeigt
Frage von DasistdasEndeWindows 103 Kommentare

Hallo. Ich habe eben meiner 256 Platte Platz geschaffen, in dem ich unter AppData IOS Backups gelöscht habe. Ich ...

DNS
DNS Antworten falsch
Frage von MasterSchlumpfDNS12 Kommentare

Hallo Community, ich habe ein schwieriges DNS-Problem. Wenn ich einen PC mit Namen PC-Meyer anpinge erhalte ich eine Antwort ...

Webbrowser
Hyperlink arbeitet falsch
Frage von 129914Webbrowser16 Kommentare

Hallo, Mein Betr.system ist Win.7 Ich habe eine PPT mit PowerPoint mit Office 2003 erstellt und als PPS abgespeichert. ...

Batch & Shell
Powershell rechnet falsch?
gelöst Frage von functionstrutBatch & Shell3 Kommentare

Hallo, ich bin schon seit Stunden am verzweifeln :-( ich habe mir ein Script geschrieben was von mehreren Festplatten ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 13 StundenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 1 TagHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Batch & Shell
PowerShell - Text an HTMLbody übergeben mit UTF-8 Kodierung
Frage von Pat.batBatch & Shell14 Kommentare

Hallo zusammen, ich stoße momentan auf folgendes Problem. Ich möchte mit meinem Skript E-Mails versenden. Text und Signatur samt ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...