2
Terminalserver 2003, Sperren von Konten via Gruppenrichtlinie
Guten Morgen Administratoren,
an einem eingesetzten Terminalserver 2003 sollen automatisch Benutzerkonten gesperrt werden, zu denen 3 Mal das falsche Kennwort eingegeben worden ist.
Der Terminalserver ist ein eigenständiges Gerät (Windows Server 2003), Benutzer laufen im AD des Domänencontrollers (Windows 2003 SBS).
Die Kombination läuft traumhaft es gibt keinerlei Fehler oder nicht übernommene Gruppenrichtlinien, bis auf die Kontosperrungssache.
Die Terminalserver User haben ein eigenes GPO in dem folgende Richtlinien aktiviert wurden:
Richtlinie Einstellung
Kontensperrungsschwelle 3 ungültige Anmeldeversuche
Kontosperrdauer 5 Minuten
Zurücksetzungsdauer des Kontosperrungszählers 5 Minuten
In dieser GPO sind auch sonst alle Richtlinien der Terminalserver Benutzer definiert.
Melde ich mich nun als Terminalserver Benutzer an und gebe einen korrekten Benutzernamen allerdings ein falsches Passwort ein und Versuche die Anmeldung erhalte ich die typische Fehlermeldung für ungültigen Benutzername bzw Passwort.
Allerdings sollte nach dreimaligem falschen Passwort und dazugehöriger Fehlermeldung doch das Konto gesperrt werden?
Es passiert allerdings nichts, selbst nach 10x falschen Passworts kann der Benutzer sich mit korrektem Passwort sofort anmelden.
Sollten noch Angaben fehlen, grad nachfragen ich pflege dann nach.
Vielen Dank schonmal für die Hilfe im Vorraus.
Gruß attix22
EDIT:
Gruppenrichtlinienergebniss für einen Terminalserver User zeigt als Kontosperrichtlinien das GPO Small Buisness Server - Kontosperrungsrichtline an.
Ich denke hier liegt das Problem, allerdings ist in der entsprechenden GPO andere Werte definiert.
PROBLEM GELÖST
Nach Neustart des Servers funktioniert nun alles wunderbar, Kontosperrrichtlinien werden am SBS im GPO Small Buisness Server - Kontosperrungsrichtline gespeichert, am 2003 R2 im GPO Default Domain Policy
an einem eingesetzten Terminalserver 2003 sollen automatisch Benutzerkonten gesperrt werden, zu denen 3 Mal das falsche Kennwort eingegeben worden ist.
Der Terminalserver ist ein eigenständiges Gerät (Windows Server 2003), Benutzer laufen im AD des Domänencontrollers (Windows 2003 SBS).
Die Kombination läuft traumhaft es gibt keinerlei Fehler oder nicht übernommene Gruppenrichtlinien, bis auf die Kontosperrungssache.
Die Terminalserver User haben ein eigenes GPO in dem folgende Richtlinien aktiviert wurden:
Richtlinie Einstellung
Kontensperrungsschwelle 3 ungültige Anmeldeversuche
Kontosperrdauer 5 Minuten
Zurücksetzungsdauer des Kontosperrungszählers 5 Minuten
In dieser GPO sind auch sonst alle Richtlinien der Terminalserver Benutzer definiert.
Melde ich mich nun als Terminalserver Benutzer an und gebe einen korrekten Benutzernamen allerdings ein falsches Passwort ein und Versuche die Anmeldung erhalte ich die typische Fehlermeldung für ungültigen Benutzername bzw Passwort.
Allerdings sollte nach dreimaligem falschen Passwort und dazugehöriger Fehlermeldung doch das Konto gesperrt werden?
Es passiert allerdings nichts, selbst nach 10x falschen Passworts kann der Benutzer sich mit korrektem Passwort sofort anmelden.
Sollten noch Angaben fehlen, grad nachfragen ich pflege dann nach.
Vielen Dank schonmal für die Hilfe im Vorraus.
Gruß attix22
EDIT:
Gruppenrichtlinienergebniss für einen Terminalserver User zeigt als Kontosperrichtlinien das GPO Small Buisness Server - Kontosperrungsrichtline an.
Ich denke hier liegt das Problem, allerdings ist in der entsprechenden GPO andere Werte definiert.
PROBLEM GELÖST
Nach Neustart des Servers funktioniert nun alles wunderbar, Kontosperrrichtlinien werden am SBS im GPO Small Buisness Server - Kontosperrungsrichtline gespeichert, am 2003 R2 im GPO Default Domain Policy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140329
Url: https://administrator.de/contentid/140329
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo attix,
auch, wenn du es schon gelöst hast, nochmal als Hinweis (vielleicht für die Zukunft):
Die Gruppenrichtlinien lassen sich auch ohne Neustart nach dem Erstellen und Aktivieren direkt umsetzen.
http://technet.microsoft.com/de-de/library/cc739112%28WS.10%29.aspx
Lg
Matze
auch, wenn du es schon gelöst hast, nochmal als Hinweis (vielleicht für die Zukunft):
Die Gruppenrichtlinien lassen sich auch ohne Neustart nach dem Erstellen und Aktivieren direkt umsetzen.
http://technet.microsoft.com/de-de/library/cc739112%28WS.10%29.aspx
Lg
Matze
Hallo matze2010,
ich kenne gpupdate, allerdings hat das nichts gebracht.
Erst nach einem Neustart merkwürdiger Weise.
ich kenne gpupdate, allerdings hat das nichts gebracht.
Erst nach einem Neustart merkwürdiger Weise.
