7
User.Konto sperrt sich automatisch
Hallo zusammen,
Seid ein paar Tagen habe ich das Problem, dass bei einem User ständig das Konto gesperrt wird. So ziemlich jeden Morgen ruft er an und wir müssen das Konto wieder entsperren. Dies passiert auch während er am arbeiten ist, das macht sich bemerkbar, indem er nicht mehr auf seine Netzlaufwerke zugreifen kann. Wenn er versucht sich einmal neu anzumelden in diesem Fall, bekommt er die Meldung, dass sein Konto gesperrt sei.
Nun gehe ich auf den Server und entsperre sein Konto wieder und alles rennt wie vorher.
Nun ist die Frage, waurm sich ständig das Konto sperrt. Ich gehe mal nicht davon aus, dass ein Kollege ständig versucht sich in seinem Konto einzuloggen und das Konto dadurch gesperrt wiird, wenn der "andere" das Passwort 3x falsch eingibt.
MfG
Seid ein paar Tagen habe ich das Problem, dass bei einem User ständig das Konto gesperrt wird. So ziemlich jeden Morgen ruft er an und wir müssen das Konto wieder entsperren. Dies passiert auch während er am arbeiten ist, das macht sich bemerkbar, indem er nicht mehr auf seine Netzlaufwerke zugreifen kann. Wenn er versucht sich einmal neu anzumelden in diesem Fall, bekommt er die Meldung, dass sein Konto gesperrt sei.
Nun gehe ich auf den Server und entsperre sein Konto wieder und alles rennt wie vorher.
Nun ist die Frage, waurm sich ständig das Konto sperrt. Ich gehe mal nicht davon aus, dass ein Kollege ständig versucht sich in seinem Konto einzuloggen und das Konto dadurch gesperrt wiird, wenn der "andere" das Passwort 3x falsch eingibt.
MfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115392
Url: https://administrator.de/contentid/115392
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Eine Möglichkeit hast du bereits erkannt. Die Schwierigkeit besteht in dem Fall herauszufinden welcher Kollege den Blödsinn treibt. Eine andere Möglichkeit ist die, dass in irgendeinem Programm, dass der User dessen Account ständig gesperrt wird seine Anmeldedaten in irgendeinem Programm abgelegt hat und dieses ständig versucht sich mit dem wahrscheinlich veralteten Passwort irgendwo anzumelden. Irgendwann ist dann halt Schluss mit lustig.
Manuel
Manuel
Hallo,
im 1. Schritt würde ich mal am Server das Ereignisprotokoll Sicherheit prüfen.
Fehlgeschlagene Anmeldeversuche werden dort ja protokolliert (Username,Dienstname,IP).
mfg
im 1. Schritt würde ich mal am Server das Ereignisprotokoll Sicherheit prüfen.
Fehlgeschlagene Anmeldeversuche werden dort ja protokolliert (Username,Dienstname,IP).
mfg
Moin,
eine weitverbreitete Unsitte bei Codern ist es, (falls mal was nicht klappt) einfach nen Dienst unter deren Account zu starten (und das dann im Stress zu vergessen) - dann muß der wieder sein PW wechseln und macht das nicht bei seinem Dienst - der startet dann mit alten PW und schließt damit den Acc
also, wie darüber vorgeschlagen - Seclog lesen und den User gezielt fragen, was da abgeht...
24
P.S. nix gegen Coder, könnte genauso IT-Halbgebildete heißen
eine weitverbreitete Unsitte bei Codern ist es, (falls mal was nicht klappt) einfach nen Dienst unter deren Account zu starten (und das dann im Stress zu vergessen) - dann muß der wieder sein PW wechseln und macht das nicht bei seinem Dienst - der startet dann mit alten PW und schließt damit den Acc
also, wie darüber vorgeschlagen - Seclog lesen und den User gezielt fragen, was da abgeht...
24
P.S. nix gegen Coder, könnte genauso IT-Halbgebildete heißen
@niggel, Hallo,
hast du eine Antwort auf dein Problem gefunden gehabt? Ich habe das selbe Problem in einer 2003er Umgebung. Immer im Abstand von 20 Minuten. Das ist zu genau um an einem Zufall zu glauben, oder ein "Spaßlogger".
Danke!
hast du eine Antwort auf dein Problem gefunden gehabt? Ich habe das selbe Problem in einer 2003er Umgebung. Immer im Abstand von 20 Minuten. Das ist zu genau um an einem Zufall zu glauben, oder ein "Spaßlogger".
Danke!
auch Hallo 
Das Problem konnten wir lösen, Ich rate Dir, schnellstmöglich Deine Umgebung auf Viren zu untersuchen, bei uns hat sich nämlich damals einer eingeschlichen und genau das war das Problem. Alles gereinigt und bis heute haben wir dieses Problem nicht mehr.
Das Problem konnten wir lösen, Ich rate Dir, schnellstmöglich Deine Umgebung auf Viren zu untersuchen, bei uns hat sich nämlich damals einer eingeschlichen und genau das war das Problem. Alles gereinigt und bis heute haben wir dieses Problem nicht mehr.
Einen Virus haben wir nicht... 
Es sieht aus als ob ein Dienst auf dem User "gebucht" ist und nix von der regelmäßigen Kennwort Änderung mitbekommen hat. Leider können wir den Dienst nicht identifizieren.
Es gab bis 2003 ein Tool von Microsoft, welches angezeigt hat warum das Konto ausgelocked ist. Leider finde ich für 2008 nichts vergleichbares. Gibt es das Tool noch für 2008? Weiß das jemand?
PS. Ja, im vorherigen Eintrag hatte ich 2003 geschrieben, war ein Tippfehler...
Es sieht aus als ob ein Dienst auf dem User "gebucht" ist und nix von der regelmäßigen Kennwort Änderung mitbekommen hat. Leider können wir den Dienst nicht identifizieren.
Es gab bis 2003 ein Tool von Microsoft, welches angezeigt hat warum das Konto ausgelocked ist. Leider finde ich für 2008 nichts vergleichbares. Gibt es das Tool noch für 2008? Weiß das jemand?
PS. Ja, im vorherigen Eintrag hatte ich 2003 geschrieben, war ein Tippfehler...
Ich möchte die Lösung nicht vorenthalten:
In unserem Fall war es doch kein Dienst, sondern der User hatte noch offene Konsolensitzungen. Diese hatten natürlich nichts von einer Passwortänderung mitbekommen und hatten immer weider versucht sich mit dem alten Passwort anzumelden.
In unserem Fall war es doch kein Dienst, sondern der User hatte noch offene Konsolensitzungen. Diese hatten natürlich nichts von einer Passwortänderung mitbekommen und hatten immer weider versucht sich mit dem alten Passwort anzumelden.
