seardan
Goto Top

Server 2003 R2 User Sperrung protokollieren

Domäne-Benutzer wird in unregelmäßigen Abständen gesperrt und das raubt mit langsam die Nachtruhe!

Hallo,

wir haben in unserer Serverfarm 12 HP DL380, 5 HP DL360 und ein HP MSA StorageWorks im Einsatz.

Es laufen 3 verschiedene Cluster (1 x SQL Server 2005 Enterprise, 1 x Exchange Server 2003 und ein Checkpoint Firewall Cluster) mit je 2 Knoten. Durch personelle Umstände waren wir gezwungen das Clusteradmin Passwort zu ändern! Die Cluster-Dienste wurden natürlich angepasst.

Die Cluster funktionieren soweit auch tatellos.

Jetzt kommt es aber in unregelmäßigen Abständen durch zu einer Sperrung des Clusteradmin. Die GPO sperrt das Konto nach 10 Login-Versuchen für 1 Std. Wenn der Clusteradmin gesperrt wurde gibt mein SQL Server aber keine Daten mehr raus!

Meistens tritt die Sperrung in der Nacht auf, es kommt aber auch am Tag vor. Ich habe schon gesucht wie ein Wilder, kann aber den Verursacher nicht finden. Das Backup ist es nicht (ArcServe R12 SP2), das kann ich sicher ausschliessen (PreFlight OK).

Es gibt ja die Möglichkeit Kontozugriffe zu protokollieren. Leider finde ich die erweitere Protokollierungsfunktion nicht.

Ich bin für jeden Hinweis dankbar

Andreas

Content-ID: 120829

Url: https://administrator.de/contentid/120829

Printed on: December 3, 2024 at 11:12 o'clock

SchoSeb
SchoSeb Jul 20, 2009 at 10:09:10 (UTC)
Goto Top
Hi Seardan,

falls ich mich recht erinnere gab es vor wenigen Tage/Wochen bereits einen Thread zu der Fragestellung,
ich find ihn nur nicht mehr....
Zum Glück sitz ich grad in der Schule, hab also unmengen Zeit zum suchen face-big-smile
Sollte ich was finden meld ich mich wieder.

MfG Sebastian
Seardan
Seardan Jul 20, 2009 at 10:12:33 (UTC)
Goto Top
Hallo Sebastian,

ich hab auch schon gesucht, aber nichts passendes gefunden. Wär über Hilfe sehr dankbar.

Gruß Andreas
SchoSeb
SchoSeb Jul 20, 2009, updated at Oct 18, 2012 at 16:38:48 (UTC)
Goto Top
Hi Andreas,

erst mal der Thread den ich gemeint hatte:
Nach Kennwort-Änderung - Domänen-Admin ist gesperrt

Du kannst also zum Beispiel auf dem DC im Security Log nachschaun welcher User (in deinem Fall der Clusteradmin) versucht hat sich anzumelden, die Anmeldung jedoch fehlgeschlagen ist.

MfG Sebastian
Seardan
Seardan Jul 24, 2009 at 10:25:11 (UTC)
Goto Top
Hat sich erledigt! Hab die GPO gefunden!

Danke