Sperrung von mehreren Nutzerkonten in einer Win 2003 Domäne

Bei uns in der Firma läuft eine Windows 2003 Domäne mit ca. 300 Nutzern.
Seit heute morgen hab stelle ich fest, das sich einzelne Benutzerkonten sofort nach dem Entsperren wieder sperren.

Die Konten sperren sich ohne Zutun eines Dritten. Der Nutzer selbst ist teilweise gar nicht da.

Woran kann es liegen?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 115785

Url: https://administrator.de/contentid/115785

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

10 Kommentare

Neuester Kommentar

Was meinst Du jetzt?

Die Konten oder die Workstations selbst sperren sich?

Die Konten sperren sich.

Wir verwalten die Domäne mit Dameware.
Ich lass mir die Konten anzeigen, entsperre sie dann von Hand.

Wenn ich dann die Ansicht aktualisiere, dann werden mir wieder einige Konten als gesperrt angezeigt.

Sind für die Konten Ablaufdaten gesetzt? (AD-Benutzerkonsole > In den Benutzereigenschaften Reiter "Konto")
Stehen sie dort als deaktiviert?

Die Konten sind alle aktiv und noch bis 2010 gültig

Was sagen die Virenscanner, das Symtom zeigte doch letztens Conficker. Sieh dir mal diese Anleitung an.

geTuemII

Zitat von @geTuemII:

Was sagen die Virenscanner, das Symtom zeigte doch letztens Conficker.
Sieh dir mal diese Anleitung an.

geTuemII

Servus,

Je nachdem, wie was und womit Ihr Netzwerklaufwerke und Scripte steuert, "muß" das kein Virus sein.

Wenn via - Explorer Netzwerklaufwerk verbinden mit - genutzt wurde, und dort Passwörter, die geändert wurden - eingetragen sind.....

Würde das aufs gleiche herauslaufen und wäre nicht untypisch (Erfahrungswert aus dem Forum).

Gruß

Hi House,

an welcher Stelle hatte ich gesagt, daß es ein Virus ist? OK, ich hätte betonen können, daß es noch andere Möglichkeiten gibt (zb. die von dir beschriebene). Interessant wäre, was man sich unter "mehrere Benutzerkonten" vorstellen muß: drei --> eher PW-Fehler für die Share, 103 --> eher doch Virus.

Meinjanur, geTuemII

Zitat von @geTuemII:

Hi House,

an welcher Stelle hatte ich gesagt, daß es ein Virus ist?

Naja - seit ich hier aktiv dabei bin, ist mir das Vermehrte verwenden von "Explorer Netzwerklaufwerk verbinden mit" schon öfters aufgefallen. Ein Virus kann ja durchaus auch vor dem Adminbildschirm sitzen

Meinjanur, geTuemII

Wo de Räschdd hast - Hassde Räschdd

Den Conficker ist bei uns gestern auf einigen Rechnern aufgetreten.
Wir haben gerade die Domäne umgestellt und dabei sind uns wohl einige Rechner durch die Lappen gegangen was Updates und Patche betrifft. Aber von den betroffenen Rechnern haben wir gestern den Wurm mit dem Tool von Symantec entfernt und die Patche hinterher installiert.

Heute morgen waren sämtliche Konten gesperrt. Mit Ausnahme des Administratorkontos.
Also nicht nur 3 Konten sondern eher 150 ^^

Zu den Netzlaufwerken:

Unsere User bekommen ihre Netzlaufwerke entweder per Script beim Login oder über einen eingetragenen Pfad in ihrem Profil zugewiesen. Da werden keine Kennwörter verwendet.

Ich bin nun dabei nach und nach alle infizierten Rechner zu säubern.
Ich habe auch die Kontosperrrichtlinie außer Kraft gesetzt, aber trotzdem sind ständig zahlreiche Konten gesperrt.

gelöst Frage Microsoft Windows Server

Mehr von ElNino

Fehlermeldung gtyqbirs.sys Fehlercode 0xc0000225ElNino - 4 Kommentare

Anmeldung an SaveGuard Easy über die Wiederherstellungskonsole Windows 2000ElNino

Serienbrieferstellung mit Lotus Notes Adressbuch als DatenquelleElNino - 2 Kommentare

Bezeichnung eines Objektes einer AD aus einer SID auslesenElNino - 3 Kommentare

Heiß diskutiert