4
Server 2003 R2 User Sperrung protokollieren
Domäne-Benutzer wird in unregelmäßigen Abständen gesperrt und das raubt mit langsam die Nachtruhe!
Hallo,
wir haben in unserer Serverfarm 12 HP DL380, 5 HP DL360 und ein HP MSA StorageWorks im Einsatz.
Es laufen 3 verschiedene Cluster (1 x SQL Server 2005 Enterprise, 1 x Exchange Server 2003 und ein Checkpoint Firewall Cluster) mit je 2 Knoten. Durch personelle Umstände waren wir gezwungen das Clusteradmin Passwort zu ändern! Die Cluster-Dienste wurden natürlich angepasst.
Die Cluster funktionieren soweit auch tatellos.
Jetzt kommt es aber in unregelmäßigen Abständen durch zu einer Sperrung des Clusteradmin. Die GPO sperrt das Konto nach 10 Login-Versuchen für 1 Std. Wenn der Clusteradmin gesperrt wurde gibt mein SQL Server aber keine Daten mehr raus!
Meistens tritt die Sperrung in der Nacht auf, es kommt aber auch am Tag vor. Ich habe schon gesucht wie ein Wilder, kann aber den Verursacher nicht finden. Das Backup ist es nicht (ArcServe R12 SP2), das kann ich sicher ausschliessen (PreFlight OK).
Es gibt ja die Möglichkeit Kontozugriffe zu protokollieren. Leider finde ich die erweitere Protokollierungsfunktion nicht.
Ich bin für jeden Hinweis dankbar
Andreas
Hallo,
wir haben in unserer Serverfarm 12 HP DL380, 5 HP DL360 und ein HP MSA StorageWorks im Einsatz.
Es laufen 3 verschiedene Cluster (1 x SQL Server 2005 Enterprise, 1 x Exchange Server 2003 und ein Checkpoint Firewall Cluster) mit je 2 Knoten. Durch personelle Umstände waren wir gezwungen das Clusteradmin Passwort zu ändern! Die Cluster-Dienste wurden natürlich angepasst.
Die Cluster funktionieren soweit auch tatellos.
Jetzt kommt es aber in unregelmäßigen Abständen durch zu einer Sperrung des Clusteradmin. Die GPO sperrt das Konto nach 10 Login-Versuchen für 1 Std. Wenn der Clusteradmin gesperrt wurde gibt mein SQL Server aber keine Daten mehr raus!
Meistens tritt die Sperrung in der Nacht auf, es kommt aber auch am Tag vor. Ich habe schon gesucht wie ein Wilder, kann aber den Verursacher nicht finden. Das Backup ist es nicht (ArcServe R12 SP2), das kann ich sicher ausschliessen (PreFlight OK).
Es gibt ja die Möglichkeit Kontozugriffe zu protokollieren. Leider finde ich die erweitere Protokollierungsfunktion nicht.
Ich bin für jeden Hinweis dankbar
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120829
Url: https://administrator.de/contentid/120829
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Hi Seardan,
falls ich mich recht erinnere gab es vor wenigen Tage/Wochen bereits einen Thread zu der Fragestellung,
ich find ihn nur nicht mehr....
Zum Glück sitz ich grad in der Schule, hab also unmengen Zeit zum suchen
Sollte ich was finden meld ich mich wieder.
MfG Sebastian
falls ich mich recht erinnere gab es vor wenigen Tage/Wochen bereits einen Thread zu der Fragestellung,
ich find ihn nur nicht mehr....
Zum Glück sitz ich grad in der Schule, hab also unmengen Zeit zum suchen
Sollte ich was finden meld ich mich wieder.
MfG Sebastian
Hallo Sebastian,
ich hab auch schon gesucht, aber nichts passendes gefunden. Wär über Hilfe sehr dankbar.
Gruß Andreas
ich hab auch schon gesucht, aber nichts passendes gefunden. Wär über Hilfe sehr dankbar.
Gruß Andreas
Hi Andreas,
erst mal der Thread den ich gemeint hatte:
Nach Kennwort-Änderung - Domänen-Admin ist gesperrt
Du kannst also zum Beispiel auf dem DC im Security Log nachschaun welcher User (in deinem Fall der Clusteradmin) versucht hat sich anzumelden, die Anmeldung jedoch fehlgeschlagen ist.
MfG Sebastian
erst mal der Thread den ich gemeint hatte:
Nach Kennwort-Änderung - Domänen-Admin ist gesperrt
Du kannst also zum Beispiel auf dem DC im Security Log nachschaun welcher User (in deinem Fall der Clusteradmin) versucht hat sich anzumelden, die Anmeldung jedoch fehlgeschlagen ist.
MfG Sebastian
Hat sich erledigt! Hab die GPO gefunden!
Danke
Danke
