seardan
Goto Top

Server 2003 R2 User Sperrung protokollieren

Domäne-Benutzer wird in unregelmäßigen Abständen gesperrt und das raubt mit langsam die Nachtruhe!

Hallo,

wir haben in unserer Serverfarm 12 HP DL380, 5 HP DL360 und ein HP MSA StorageWorks im Einsatz.

Es laufen 3 verschiedene Cluster (1 x SQL Server 2005 Enterprise, 1 x Exchange Server 2003 und ein Checkpoint Firewall Cluster) mit je 2 Knoten. Durch personelle Umstände waren wir gezwungen das Clusteradmin Passwort zu ändern! Die Cluster-Dienste wurden natürlich angepasst.

Die Cluster funktionieren soweit auch tatellos.

Jetzt kommt es aber in unregelmäßigen Abständen durch zu einer Sperrung des Clusteradmin. Die GPO sperrt das Konto nach 10 Login-Versuchen für 1 Std. Wenn der Clusteradmin gesperrt wurde gibt mein SQL Server aber keine Daten mehr raus!

Meistens tritt die Sperrung in der Nacht auf, es kommt aber auch am Tag vor. Ich habe schon gesucht wie ein Wilder, kann aber den Verursacher nicht finden. Das Backup ist es nicht (ArcServe R12 SP2), das kann ich sicher ausschliessen (PreFlight OK).

Es gibt ja die Möglichkeit Kontozugriffe zu protokollieren. Leider finde ich die erweitere Protokollierungsfunktion nicht.

Ich bin für jeden Hinweis dankbar

Andreas

Content-ID: 120829

Url: https://administrator.de/forum/server-2003-r2-user-sperrung-protokollieren-120829.html

Ausgedruckt am: 26.12.2024 um 13:12 Uhr

SchoSeb
SchoSeb 20.07.2009 um 12:09:10 Uhr
Goto Top
Hi Seardan,

falls ich mich recht erinnere gab es vor wenigen Tage/Wochen bereits einen Thread zu der Fragestellung,
ich find ihn nur nicht mehr....
Zum Glück sitz ich grad in der Schule, hab also unmengen Zeit zum suchen face-big-smile
Sollte ich was finden meld ich mich wieder.

MfG Sebastian
Seardan
Seardan 20.07.2009 um 12:12:33 Uhr
Goto Top
Hallo Sebastian,

ich hab auch schon gesucht, aber nichts passendes gefunden. Wär über Hilfe sehr dankbar.

Gruß Andreas
SchoSeb
SchoSeb 20.07.2009, aktualisiert am 18.10.2012 um 18:38:48 Uhr
Goto Top
Hi Andreas,

erst mal der Thread den ich gemeint hatte:
Nach Kennwort-Änderung - Domänen-Admin ist gesperrt

Du kannst also zum Beispiel auf dem DC im Security Log nachschaun welcher User (in deinem Fall der Clusteradmin) versucht hat sich anzumelden, die Anmeldung jedoch fehlgeschlagen ist.

MfG Sebastian
Seardan
Seardan 24.07.2009 um 12:25:11 Uhr
Goto Top
Hat sich erledigt! Hab die GPO gefunden!

Danke