Nach Kennwort-Änderung - Domänen-Admin ist gesperrt
Das Konto des Domänen-Administrators wird seit der Kennwort-Änderung permanent gesperrt.
Hallo liebe Admins,
nach der Änderung des Kennworts des Domänen-Administrators wird das entsprechende Konto permanent gesperrt. Von einer GPO wird dies nach 4 falschen Eingabeversuchen veranlasst. Meine Frage nun: Gibt es eine Möglichkeit heraus zu finden, welcher Dienst / Server / Client noch das alte Passwort eingetragen hat? Bzw. lässt sich feststellen von welcher IP / Computernamen das Kennwort 4x falsch durchgereicht wird?
Es handelt sich um eine reine Windows 2003 / Windows XP Domäne.
Kann mir irgend jemand weiterhelfen? Ist auf Dauer echt nervig... ^^
Vielen Dank im Voraus.
Viele Grüße
Maniax
Hallo liebe Admins,
nach der Änderung des Kennworts des Domänen-Administrators wird das entsprechende Konto permanent gesperrt. Von einer GPO wird dies nach 4 falschen Eingabeversuchen veranlasst. Meine Frage nun: Gibt es eine Möglichkeit heraus zu finden, welcher Dienst / Server / Client noch das alte Passwort eingetragen hat? Bzw. lässt sich feststellen von welcher IP / Computernamen das Kennwort 4x falsch durchgereicht wird?
Es handelt sich um eine reine Windows 2003 / Windows XP Domäne.
Kann mir irgend jemand weiterhelfen? Ist auf Dauer echt nervig... ^^
Vielen Dank im Voraus.
Viele Grüße
Maniax
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119626
Url: https://administrator.de/forum/nach-kennwort-aenderung-domaenen-admin-ist-gesperrt-119626.html
Ausgedruckt am: 26.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
also die billige Tour - schau auf dem DC nach, wer sich da als Admin einloggen will, und wie erfolgreich (Security-Log)
die kostenlose Tour - ändere das Passwort zurück und schau dann im Eventlog
die harte Tour - zieh Dir von allen PCs die Dienste, wer wo was startet (Reskit) - und passe das an
gibt noch paar Varianten, aber mach die erst mal ^^^
24
die kostenlose Tour - ändere das Passwort zurück und schau dann im Eventlog
die harte Tour - zieh Dir von allen PCs die Dienste, wer wo was startet (Reskit) - und passe das an
gibt noch paar Varianten, aber mach die erst mal ^^^
24
Hallo Maniax,
Lt MS bezieht sich die anmeldung auf einen RDP Userverbindung.
Anmeldetyp 10 RemoteInteractive A user logged on to this computer remotely using Terminal Services or a Remote Desktop connection.
Wenn du das selber sein solltest hilft Dir das nicht weiter.
Unter http://support.microsoft.com/kb/171148/en-us könnte Dir vielleicht auch weiter geholfen werden es geht zwar hier nicht direkt um benanntes Betriebssystem aber vielleicht kommst ja dann noch auf einen Idee die Dir weiterhilft.
Gruß
Markus
Lt MS bezieht sich die anmeldung auf einen RDP Userverbindung.
Anmeldetyp 10 RemoteInteractive A user logged on to this computer remotely using Terminal Services or a Remote Desktop connection.
Wenn du das selber sein solltest hilft Dir das nicht weiter.
Unter http://support.microsoft.com/kb/171148/en-us könnte Dir vielleicht auch weiter geholfen werden es geht zwar hier nicht direkt um benanntes Betriebssystem aber vielleicht kommst ja dann noch auf einen Idee die Dir weiterhilft.
Gruß
Markus