n3tworker
Goto Top

User Konten deaktivieren sich angeglich ständig selber

Hi,

habe seit Tagen das Problem das ständig jemand anruft und sagt er kann sich nicht anmelden weil sein User Konto deativiert ist. schaut man im ADS nach ist aber das user Konto nicht deaktiviert. Deativiere ich das Konto mal im ADS und setze es dann wieder auf aktiv kann ich mich wieder anmelden.

Es wurde auch nichts geändert, kann mir nicht erklären wieso das jetzt seit ein paar Tagen so ist. Ereignisprotokoll steht auch nichts.


Hat jemand schon mal so einen Fall gehabt`?


Schonmal danke

Gruß

Marcel

Content-ID: 45688

Url: https://administrator.de/forum/user-konten-deaktivieren-sich-angeglich-staendig-selber-45688.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

Raven383
Raven383 30.11.2006 um 08:43:17 Uhr
Goto Top
Hast du ein Kennwortalter eingestellt??
Wenn ja frag den nächsten Anrufer mal wann er das letzte mal sein PW geändert hat.
Kosh
Kosh 30.11.2006 um 08:43:39 Uhr
Goto Top
Jo solche Fälle hab ich ständig.
Meistens liegts daran dass entweder:

1. der falsche username oben drinsteht
2. bei anmelden an: "dieser pc" und nicht domäne drinsteht
3. die num-lock taste nicht aktiv ist
4. die caps-lock taste aktiv ist.
5. windows meint der user muss jetzt sein kennwort ändern. (jaaaa. viele sehen das als fehlermeldung ; ) )

bevor du am server fehlersuchst solltest du dir die GENAUE fehlermeldung geben lassen die der lUser beim anmelden kriegt.
DaSam
DaSam 30.11.2006 um 08:56:23 Uhr
Goto Top
Hola,

um sicherzugehen: Schalte in der Domain Controllers Policy die Überwachung für die Anmeldeversuche ein (die sind bei W2K3 defaultmässig zwar eingeschaltet - aber nur für erfolgreiche Ereignisse). Dann kannst Du sehen, wer sich wann mit welchem Account fehlerhaft anmeldet.

Zusätzlich kannst Du noch auf den Clients die gleichen Audits aktivieren - in der Domain Policy - dann stehen auf dem Client, der die Probleme macht auch die Ereignisse im Security Log.

cu,
Alex
4311
4311 30.11.2006 um 09:18:48 Uhr
Goto Top
Das Problem hatte ich mit meinen Usern auch des öfteren...
Lag dann an der Konto-sperrungs - Richtlinie, da die (oder jemand anderes) zu oft das falsche Passwort zu diesem Usernamen eingegeben haben.
Und da deine User ja anscheinend eine NUM - CAPS - schwäche haben könnte dies gut der Fehler sein.
N3tworker
N3tworker 30.11.2006 um 19:15:28 Uhr
Goto Top
Also vielen Dank für eure Vorschläge, aber das liegt weder an falschen Usernamen noch an Kennwortrichtlinien (Chronik, ablaufen etc.)
Das Problem tritt seit ein paar Tagen total sporadisch bei manchen der ca. 200User auf. Wie gesagt sobald ich das Konto mal kurz wirklich deaktivere und gleich wieder aktiviere geht es sofort wieder...

Gruß

Marcel
N3tworker
N3tworker 30.11.2006 um 19:17:44 Uhr
Goto Top
Achja, Fehler mit Capslock Numlock etc. schließe ich aus, ich habe mich mehrmals aufgeschalten bei verschiedenen User wo das Problem auftrat und die Usernames waren alle definitiv korrekt.

Es kommt ja auch keine Meldung das das Kennwort falsch ist, es kommt die Meldung das das Konto deaktiviert wurde, das Userkonto nicht das Computerkonto, Als Domain Admin kann ich mich problemlos anmelden...
DaSam
DaSam 30.11.2006 um 22:07:27 Uhr
Goto Top
Hola,

jetzt bitte wein nicht rum, aktiviere die Überwachungen für fehlerhafte Anmeldungen, dann kannst mal schauen, wer sich wann wo falsch angemeldet hat.

Wenn das nichts bringt, dann überwache züsätzlich noch die "Kontenüberwachung", success und failure - dann kannst Du genau sehen, was mit Deinen Konten passiert.

(Wir hatten mal einen Fall, da hat der alte Admin ein Programm platziert, welches ab und an einige Accounts das Passwort ändert - mit den Überwachungen sind wir drauf gekommen).

Wie gesagt, probiere bitte die Tips aus, die Dir angeboten werden - zum Teil haben die sogar zum Erfolg geführt ...

cu,
Alex
hitazcl
hitazcl 21.04.2009 um 11:38:52 Uhr
Goto Top
Hi,

ich habe jetzt auch das Problem und es hat definitiv nichts mit Caps-Lock oder sonstigen "Feststelltasten" zu tun...
Anscheinend hat man in diesem Thread aber auch noch keine vernünftige Lösung bereitgestellt!

Mein Active Directory meldet bei einigen Usern Schreibfehler. Hinzu kommt, dass einige User immer wieder gesperrt (Achtung: nicht deaktivert) werden!

Kennt jemand das Problem genauer oder die Lösung?
Ich muss gestehen, dass wir allerdings auch seit gestern den Conficker-Wurm im Netz haben und inzwischen sogut wie alle Rechner/Server befallen sind.

Natürlich könnte man jetzt schwören, dass es der ist, nur kann mir nichts auf der Welt/ im Netz das belegen - denke ich.

Bin ziemlich auf eure Hilfe angewiesen jetzt.

Danke jedem für einen Tipp.

Gruß
4311
4311 21.04.2009 um 12:38:39 Uhr
Goto Top
Bei mir war das Problem, dass ich mit meinen Anmeldedaten einem Programm (in DEM Fall der Virenscanner) gesagt habe, dass dieser seine Updates von einem lokalen Server runterladen soll...

Nach 3 Monaten hab ich das Kennwort geändert und der Scanner hatte aber noch das "Alte Kennwort" hinterlegt. Somit gabs bei jedem Update-versuch eine Kontosperrung.

Deswegen mal die Programme auf den Rechnern und evtl auch manuell verbundene Netzlaufwerke (via anmeldescripts oder ähnlichem) testen.

Gruß