elnino
Goto Top

Sperrung von mehreren Nutzerkonten in einer Win 2003 Domäne

Bei uns in der Firma läuft eine Windows 2003 Domäne mit ca. 300 Nutzern.
Seit heute morgen hab stelle ich fest, das sich einzelne Benutzerkonten sofort nach dem Entsperren wieder sperren.

Die Konten sperren sich ohne Zutun eines Dritten. Der Nutzer selbst ist teilweise gar nicht da.

Woran kann es liegen?

Content-ID: 115785

Url: https://administrator.de/forum/sperrung-von-mehreren-nutzerkonten-in-einer-win-2003-domaene-115785.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Shadowhawk
Shadowhawk 11.05.2009 um 16:02:43 Uhr
Goto Top
Was meinst Du jetzt?

Die Konten oder die Workstations selbst sperren sich?
ElNino
ElNino 11.05.2009 um 16:08:01 Uhr
Goto Top
Die Konten sperren sich.

Wir verwalten die Domäne mit Dameware.
Ich lass mir die Konten anzeigen, entsperre sie dann von Hand.

Wenn ich dann die Ansicht aktualisiere, dann werden mir wieder einige Konten als gesperrt angezeigt.
dog
dog 11.05.2009 um 16:08:43 Uhr
Goto Top
Sind für die Konten Ablaufdaten gesetzt? (AD-Benutzerkonsole > In den Benutzereigenschaften Reiter "Konto")
Stehen sie dort als deaktiviert?
ElNino
ElNino 11.05.2009 um 16:20:46 Uhr
Goto Top
Die Konten sind alle aktiv und noch bis 2010 gültig
geTuemII
geTuemII 11.05.2009 um 16:28:24 Uhr
Goto Top
Was sagen die Virenscanner, das Symtom zeigte doch letztens Conficker. Sieh dir mal diese Anleitung an.

geTuemII
60730
60730 11.05.2009 um 18:26:21 Uhr
Goto Top
Zitat von @geTuemII:
Was sagen die Virenscanner, das Symtom zeigte doch letztens Conficker.
Sieh dir mal diese Anleitung an.

geTuemII

Servus,

Je nachdem, wie was und womit Ihr Netzwerklaufwerke und Scripte steuert, "muß" das kein Virus sein.

Wenn via - Explorer Netzwerklaufwerk verbinden mit - genutzt wurde, und dort Passwörter, die geändert wurden - eingetragen sind.....

Würde das aufs gleiche herauslaufen und wäre nicht untypisch (Erfahrungswert aus dem Forum).

Gruß
geTuemII
geTuemII 11.05.2009 um 18:40:44 Uhr
Goto Top
Hi House,

an welcher Stelle hatte ich gesagt, daß es ein Virus ist? OK, ich hätte betonen können, daß es noch andere Möglichkeiten gibt (zb. die von dir beschriebene). Interessant wäre, was man sich unter "mehrere Benutzerkonten" vorstellen muß: drei --> eher PW-Fehler für die Share, 103 --> eher doch Virus. face-wink

Meinjanur, geTuemII
60730
60730 11.05.2009 um 19:50:13 Uhr
Goto Top
Zitat von @geTuemII:
Hi House,

an welcher Stelle hatte ich gesagt, daß es ein Virus ist?

Naja - seit ich hier aktiv dabei bin, ist mir das Vermehrte verwenden von "Explorer Netzwerklaufwerk verbinden mit" schon öfters aufgefallen. Ein Virus kann ja durchaus auch vor dem Adminbildschirm sitzen face-wink

Meinjanur, geTuemII
Wo de Räschdd hast - Hassde Räschdd
ElNino
ElNino 12.05.2009 um 06:58:18 Uhr
Goto Top
Den Conficker ist bei uns gestern auf einigen Rechnern aufgetreten.
Wir haben gerade die Domäne umgestellt und dabei sind uns wohl einige Rechner durch die Lappen gegangen was Updates und Patche betrifft. Aber von den betroffenen Rechnern haben wir gestern den Wurm mit dem Tool von Symantec entfernt und die Patche hinterher installiert.

Heute morgen waren sämtliche Konten gesperrt. Mit Ausnahme des Administratorkontos.
Also nicht nur 3 Konten sondern eher 150 ^^

Zu den Netzlaufwerken:

Unsere User bekommen ihre Netzlaufwerke entweder per Script beim Login oder über einen eingetragenen Pfad in ihrem Profil zugewiesen. Da werden keine Kennwörter verwendet.
ElNino
ElNino 12.05.2009 um 12:56:02 Uhr
Goto Top
Ich bin nun dabei nach und nach alle infizierten Rechner zu säubern.
Ich habe auch die Kontosperrrichtlinie außer Kraft gesetzt, aber trotzdem sind ständig zahlreiche Konten gesperrt.