Server 2003 R2 User Sperrung protokollieren
Domäne-Benutzer wird in unregelmäßigen Abständen gesperrt und das raubt mit langsam die Nachtruhe!
Hallo,
wir haben in unserer Serverfarm 12 HP DL380, 5 HP DL360 und ein HP MSA StorageWorks im Einsatz.
Es laufen 3 verschiedene Cluster (1 x SQL Server 2005 Enterprise, 1 x Exchange Server 2003 und ein Checkpoint Firewall Cluster) mit je 2 Knoten. Durch personelle Umstände waren wir gezwungen das Clusteradmin Passwort zu ändern! Die Cluster-Dienste wurden natürlich angepasst.
Die Cluster funktionieren soweit auch tatellos.
Jetzt kommt es aber in unregelmäßigen Abständen durch zu einer Sperrung des Clusteradmin. Die GPO sperrt das Konto nach 10 Login-Versuchen für 1 Std. Wenn der Clusteradmin gesperrt wurde gibt mein SQL Server aber keine Daten mehr raus!
Meistens tritt die Sperrung in der Nacht auf, es kommt aber auch am Tag vor. Ich habe schon gesucht wie ein Wilder, kann aber den Verursacher nicht finden. Das Backup ist es nicht (ArcServe R12 SP2), das kann ich sicher ausschliessen (PreFlight OK).
Es gibt ja die Möglichkeit Kontozugriffe zu protokollieren. Leider finde ich die erweitere Protokollierungsfunktion nicht.
Ich bin für jeden Hinweis dankbar
Andreas
Hallo,
wir haben in unserer Serverfarm 12 HP DL380, 5 HP DL360 und ein HP MSA StorageWorks im Einsatz.
Es laufen 3 verschiedene Cluster (1 x SQL Server 2005 Enterprise, 1 x Exchange Server 2003 und ein Checkpoint Firewall Cluster) mit je 2 Knoten. Durch personelle Umstände waren wir gezwungen das Clusteradmin Passwort zu ändern! Die Cluster-Dienste wurden natürlich angepasst.
Die Cluster funktionieren soweit auch tatellos.
Jetzt kommt es aber in unregelmäßigen Abständen durch zu einer Sperrung des Clusteradmin. Die GPO sperrt das Konto nach 10 Login-Versuchen für 1 Std. Wenn der Clusteradmin gesperrt wurde gibt mein SQL Server aber keine Daten mehr raus!
Meistens tritt die Sperrung in der Nacht auf, es kommt aber auch am Tag vor. Ich habe schon gesucht wie ein Wilder, kann aber den Verursacher nicht finden. Das Backup ist es nicht (ArcServe R12 SP2), das kann ich sicher ausschliessen (PreFlight OK).
Es gibt ja die Möglichkeit Kontozugriffe zu protokollieren. Leider finde ich die erweitere Protokollierungsfunktion nicht.
Ich bin für jeden Hinweis dankbar
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120829
Url: https://administrator.de/forum/server-2003-r2-user-sperrung-protokollieren-120829.html
Ausgedruckt am: 26.12.2024 um 13:12 Uhr
4 Kommentare
Neuester Kommentar
Hi Andreas,
erst mal der Thread den ich gemeint hatte:
Nach Kennwort-Änderung - Domänen-Admin ist gesperrt
Du kannst also zum Beispiel auf dem DC im Security Log nachschaun welcher User (in deinem Fall der Clusteradmin) versucht hat sich anzumelden, die Anmeldung jedoch fehlgeschlagen ist.
MfG Sebastian
erst mal der Thread den ich gemeint hatte:
Nach Kennwort-Änderung - Domänen-Admin ist gesperrt
Du kannst also zum Beispiel auf dem DC im Security Log nachschaun welcher User (in deinem Fall der Clusteradmin) versucht hat sich anzumelden, die Anmeldung jedoch fehlgeschlagen ist.
MfG Sebastian