thepinky777
Goto Top

Per VPN Netzlaufwerke verbinden sperrt Benutzerkennung in der Domain

Hi,

also ganz komisch, wir haben AD 2003.
Clients XP, Vista, Win 7.

Seit neuestem sperren sich die Benutzerkennungen wenn ein user sich lokal mit domain account anmeldet,
per VPN verbindet, und dann auf seine Netzlaufwerke zugreift.
Sind die Netzlaufwerke getrennt - sperrts die Kennung nicht, sprich outlook exchange geht ohne probleme dann.

UND das problem tritt vor allem nur mit windows 7 auf ?

Irgend ne Idee ?

Auszuschließen sind:
- Kennwort ist nicht abgelaufen
- User ist an keinem anderen PC angemeldet >> wo noch altes Passwort in Benutzung ist
Die "üblichen" verdächtigen sinds mal nicht face-smile

Im DC eventlog konnt ich halt nur sehen das die kennung gesperrt wird, aber ne ursache nicht wirklich...

Naja momentan lass ich im hintergrund ein vbs script im loop laufen wo jede minute die kennungen entsperrt, sind gott sei dank nur 2-3 stück... aber es nerft ohne ende face-smile

EDIT:
Verdacht geht irgendwie in die Offline File Sync...

Content-ID: 204677

Url: https://administrator.de/contentid/204677

Printed on: December 4, 2024 at 03:12 o'clock

ThePinky777
ThePinky777 Apr 09, 2013 updated at 15:17:55 (UTC)
Goto Top
Hat wirklich keiner ne Idee ?

Additionale Info:

Aufrufercomputername (Caller Computer Name): DOMAIN\DomainUserName
Also nicht ein Compuer sondern der User Sperrt sich selber ??

im Ganzen:
Event ID: 644
Gesperrtes Benutzerkonto:
Zielkontoname: DomainUserName
Zieldomäne: ComputeranmeVomUser
Aufrufercomputername: DOMAIN\DomainUserName
Aufruferbenutzername: DomainController$
Aufruferdomäne: DOMAIN
Aufruferanmeldekennung: (0x0,0x3E7)

das Sperren wiederholt sich exact +/- jede Minute.
Ist der Account entsperrt kann der User arbeiten, nach 1 Minute is wieder dicht...

Hab mein VBS Script inzwischen perfektioniert face-smile
es checkt alle 5 sekunden ob Account gesperrt ist und entsperrt nur dann wenns gesperrt ist face-smile

User können arbeiten aber wie gesagt das kann ja nicht die Lösung sein hehe.

hab irgendwas von nem ISA Server gelesen ?? passt die event info zu dem ISA Server lockt den account problem ? weil ich konnte zumindest mal keinen ISA Server Dienst uaf dem DC finden.
webstar
webstar Jun 24, 2013 at 10:08:27 (UTC)
Goto Top
Moin,
wie es sich anhört habe ich das gleiche oder ein ähnliches Problem. konntest du dies in der zwischenzeit lösen?
Wenn ja könntest du mir sagen wie...
Gruß Christian
ThePinky777
ThePinky777 Jul 31, 2013 at 13:26:09 (UTC)
Goto Top
Nein leider keine Lösung.

Hab dann eine GPO für die Mobilen User gebaut wo sich das Konto dann niemals sperrt egal wie oft man das flasche Passwort eingibt.

ist aber eigentlich keine Lösung...

hast du inzwischen was rausgefunden ?