9
User Konten deaktivieren sich angeglich ständig selber
Hi,
habe seit Tagen das Problem das ständig jemand anruft und sagt er kann sich nicht anmelden weil sein User Konto deativiert ist. schaut man im ADS nach ist aber das user Konto nicht deaktiviert. Deativiere ich das Konto mal im ADS und setze es dann wieder auf aktiv kann ich mich wieder anmelden.
Es wurde auch nichts geändert, kann mir nicht erklären wieso das jetzt seit ein paar Tagen so ist. Ereignisprotokoll steht auch nichts.
Hat jemand schon mal so einen Fall gehabt`?
Schonmal danke
Gruß
Marcel
habe seit Tagen das Problem das ständig jemand anruft und sagt er kann sich nicht anmelden weil sein User Konto deativiert ist. schaut man im ADS nach ist aber das user Konto nicht deaktiviert. Deativiere ich das Konto mal im ADS und setze es dann wieder auf aktiv kann ich mich wieder anmelden.
Es wurde auch nichts geändert, kann mir nicht erklären wieso das jetzt seit ein paar Tagen so ist. Ereignisprotokoll steht auch nichts.
Hat jemand schon mal so einen Fall gehabt`?
Schonmal danke
Gruß
Marcel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 45688
Url: https://administrator.de/contentid/45688
Printed on: April 19, 2024 at 12:04 o'clock
9 Comments
Latest comment
Hast du ein Kennwortalter eingestellt??
Wenn ja frag den nächsten Anrufer mal wann er das letzte mal sein PW geändert hat.
Wenn ja frag den nächsten Anrufer mal wann er das letzte mal sein PW geändert hat.
Jo solche Fälle hab ich ständig.
Meistens liegts daran dass entweder:
1. der falsche username oben drinsteht
2. bei anmelden an: "dieser pc" und nicht domäne drinsteht
3. die num-lock taste nicht aktiv ist
4. die caps-lock taste aktiv ist.
5. windows meint der user muss jetzt sein kennwort ändern. (jaaaa. viele sehen das als fehlermeldung ; ) )
bevor du am server fehlersuchst solltest du dir die GENAUE fehlermeldung geben lassen die der lUser beim anmelden kriegt.
Meistens liegts daran dass entweder:
1. der falsche username oben drinsteht
2. bei anmelden an: "dieser pc" und nicht domäne drinsteht
3. die num-lock taste nicht aktiv ist
4. die caps-lock taste aktiv ist.
5. windows meint der user muss jetzt sein kennwort ändern. (jaaaa. viele sehen das als fehlermeldung ; ) )
bevor du am server fehlersuchst solltest du dir die GENAUE fehlermeldung geben lassen die der lUser beim anmelden kriegt.
Hola,
um sicherzugehen: Schalte in der Domain Controllers Policy die Überwachung für die Anmeldeversuche ein (die sind bei W2K3 defaultmässig zwar eingeschaltet - aber nur für erfolgreiche Ereignisse). Dann kannst Du sehen, wer sich wann mit welchem Account fehlerhaft anmeldet.
Zusätzlich kannst Du noch auf den Clients die gleichen Audits aktivieren - in der Domain Policy - dann stehen auf dem Client, der die Probleme macht auch die Ereignisse im Security Log.
cu,
Alex
um sicherzugehen: Schalte in der Domain Controllers Policy die Überwachung für die Anmeldeversuche ein (die sind bei W2K3 defaultmässig zwar eingeschaltet - aber nur für erfolgreiche Ereignisse). Dann kannst Du sehen, wer sich wann mit welchem Account fehlerhaft anmeldet.
Zusätzlich kannst Du noch auf den Clients die gleichen Audits aktivieren - in der Domain Policy - dann stehen auf dem Client, der die Probleme macht auch die Ereignisse im Security Log.
cu,
Alex
Das Problem hatte ich mit meinen Usern auch des öfteren...
Lag dann an der Konto-sperrungs - Richtlinie, da die (oder jemand anderes) zu oft das falsche Passwort zu diesem Usernamen eingegeben haben.
Und da deine User ja anscheinend eine NUM - CAPS - schwäche haben könnte dies gut der Fehler sein.
Lag dann an der Konto-sperrungs - Richtlinie, da die (oder jemand anderes) zu oft das falsche Passwort zu diesem Usernamen eingegeben haben.
Und da deine User ja anscheinend eine NUM - CAPS - schwäche haben könnte dies gut der Fehler sein.
Also vielen Dank für eure Vorschläge, aber das liegt weder an falschen Usernamen noch an Kennwortrichtlinien (Chronik, ablaufen etc.)
Das Problem tritt seit ein paar Tagen total sporadisch bei manchen der ca. 200User auf. Wie gesagt sobald ich das Konto mal kurz wirklich deaktivere und gleich wieder aktiviere geht es sofort wieder...
Gruß
Marcel
Das Problem tritt seit ein paar Tagen total sporadisch bei manchen der ca. 200User auf. Wie gesagt sobald ich das Konto mal kurz wirklich deaktivere und gleich wieder aktiviere geht es sofort wieder...
Gruß
Marcel
Achja, Fehler mit Capslock Numlock etc. schließe ich aus, ich habe mich mehrmals aufgeschalten bei verschiedenen User wo das Problem auftrat und die Usernames waren alle definitiv korrekt.
Es kommt ja auch keine Meldung das das Kennwort falsch ist, es kommt die Meldung das das Konto deaktiviert wurde, das Userkonto nicht das Computerkonto, Als Domain Admin kann ich mich problemlos anmelden...
Es kommt ja auch keine Meldung das das Kennwort falsch ist, es kommt die Meldung das das Konto deaktiviert wurde, das Userkonto nicht das Computerkonto, Als Domain Admin kann ich mich problemlos anmelden...
Hola,
jetzt bitte wein nicht rum, aktiviere die Überwachungen für fehlerhafte Anmeldungen, dann kannst mal schauen, wer sich wann wo falsch angemeldet hat.
Wenn das nichts bringt, dann überwache züsätzlich noch die "Kontenüberwachung", success und failure - dann kannst Du genau sehen, was mit Deinen Konten passiert.
(Wir hatten mal einen Fall, da hat der alte Admin ein Programm platziert, welches ab und an einige Accounts das Passwort ändert - mit den Überwachungen sind wir drauf gekommen).
Wie gesagt, probiere bitte die Tips aus, die Dir angeboten werden - zum Teil haben die sogar zum Erfolg geführt ...
cu,
Alex
jetzt bitte wein nicht rum, aktiviere die Überwachungen für fehlerhafte Anmeldungen, dann kannst mal schauen, wer sich wann wo falsch angemeldet hat.
Wenn das nichts bringt, dann überwache züsätzlich noch die "Kontenüberwachung", success und failure - dann kannst Du genau sehen, was mit Deinen Konten passiert.
(Wir hatten mal einen Fall, da hat der alte Admin ein Programm platziert, welches ab und an einige Accounts das Passwort ändert - mit den Überwachungen sind wir drauf gekommen).
Wie gesagt, probiere bitte die Tips aus, die Dir angeboten werden - zum Teil haben die sogar zum Erfolg geführt ...
cu,
Alex
Hi,
ich habe jetzt auch das Problem und es hat definitiv nichts mit Caps-Lock oder sonstigen "Feststelltasten" zu tun...
Anscheinend hat man in diesem Thread aber auch noch keine vernünftige Lösung bereitgestellt!
Mein Active Directory meldet bei einigen Usern Schreibfehler. Hinzu kommt, dass einige User immer wieder gesperrt (Achtung: nicht deaktivert) werden!
Kennt jemand das Problem genauer oder die Lösung?
Ich muss gestehen, dass wir allerdings auch seit gestern den Conficker-Wurm im Netz haben und inzwischen sogut wie alle Rechner/Server befallen sind.
Natürlich könnte man jetzt schwören, dass es der ist, nur kann mir nichts auf der Welt/ im Netz das belegen - denke ich.
Bin ziemlich auf eure Hilfe angewiesen jetzt.
Danke jedem für einen Tipp.
Gruß
ich habe jetzt auch das Problem und es hat definitiv nichts mit Caps-Lock oder sonstigen "Feststelltasten" zu tun...
Anscheinend hat man in diesem Thread aber auch noch keine vernünftige Lösung bereitgestellt!
Mein Active Directory meldet bei einigen Usern Schreibfehler. Hinzu kommt, dass einige User immer wieder gesperrt (Achtung: nicht deaktivert) werden!
Kennt jemand das Problem genauer oder die Lösung?
Ich muss gestehen, dass wir allerdings auch seit gestern den Conficker-Wurm im Netz haben und inzwischen sogut wie alle Rechner/Server befallen sind.
Natürlich könnte man jetzt schwören, dass es der ist, nur kann mir nichts auf der Welt/ im Netz das belegen - denke ich.
Bin ziemlich auf eure Hilfe angewiesen jetzt.
Danke jedem für einen Tipp.
Gruß
Bei mir war das Problem, dass ich mit meinen Anmeldedaten einem Programm (in DEM Fall der Virenscanner) gesagt habe, dass dieser seine Updates von einem lokalen Server runterladen soll...
Nach 3 Monaten hab ich das Kennwort geändert und der Scanner hatte aber noch das "Alte Kennwort" hinterlegt. Somit gabs bei jedem Update-versuch eine Kontosperrung.
Deswegen mal die Programme auf den Rechnern und evtl auch manuell verbundene Netzlaufwerke (via anmeldescripts oder ähnlichem) testen.
Gruß
Nach 3 Monaten hab ich das Kennwort geändert und der Scanner hatte aber noch das "Alte Kennwort" hinterlegt. Somit gabs bei jedem Update-versuch eine Kontosperrung.
Deswegen mal die Programme auf den Rechnern und evtl auch manuell verbundene Netzlaufwerke (via anmeldescripts oder ähnlichem) testen.
Gruß
