3
Per VPN Netzlaufwerke verbinden sperrt Benutzerkennung in der Domain
Hi,
also ganz komisch, wir haben AD 2003.
Clients XP, Vista, Win 7.
Seit neuestem sperren sich die Benutzerkennungen wenn ein user sich lokal mit domain account anmeldet,
per VPN verbindet, und dann auf seine Netzlaufwerke zugreift.
Sind die Netzlaufwerke getrennt - sperrts die Kennung nicht, sprich outlook exchange geht ohne probleme dann.
UND das problem tritt vor allem nur mit windows 7 auf ?
Irgend ne Idee ?
Auszuschließen sind:
- Kennwort ist nicht abgelaufen
- User ist an keinem anderen PC angemeldet >> wo noch altes Passwort in Benutzung ist
Die "üblichen" verdächtigen sinds mal nicht
Im DC eventlog konnt ich halt nur sehen das die kennung gesperrt wird, aber ne ursache nicht wirklich...
Naja momentan lass ich im hintergrund ein vbs script im loop laufen wo jede minute die kennungen entsperrt, sind gott sei dank nur 2-3 stück... aber es nerft ohne ende
EDIT:
Verdacht geht irgendwie in die Offline File Sync...
also ganz komisch, wir haben AD 2003.
Clients XP, Vista, Win 7.
Seit neuestem sperren sich die Benutzerkennungen wenn ein user sich lokal mit domain account anmeldet,
per VPN verbindet, und dann auf seine Netzlaufwerke zugreift.
Sind die Netzlaufwerke getrennt - sperrts die Kennung nicht, sprich outlook exchange geht ohne probleme dann.
UND das problem tritt vor allem nur mit windows 7 auf ?
Irgend ne Idee ?
Auszuschließen sind:
- Kennwort ist nicht abgelaufen
- User ist an keinem anderen PC angemeldet >> wo noch altes Passwort in Benutzung ist
Die "üblichen" verdächtigen sinds mal nicht
Im DC eventlog konnt ich halt nur sehen das die kennung gesperrt wird, aber ne ursache nicht wirklich...
Naja momentan lass ich im hintergrund ein vbs script im loop laufen wo jede minute die kennungen entsperrt, sind gott sei dank nur 2-3 stück... aber es nerft ohne ende
EDIT:
Verdacht geht irgendwie in die Offline File Sync...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204677
Url: https://administrator.de/contentid/204677
Printed on: April 26, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hat wirklich keiner ne Idee ?
Additionale Info:
Aufrufercomputername (Caller Computer Name): DOMAIN\DomainUserName
Also nicht ein Compuer sondern der User Sperrt sich selber ??
im Ganzen:
Event ID: 644
Gesperrtes Benutzerkonto:
Zielkontoname: DomainUserName
Zieldomäne: ComputeranmeVomUser
Aufrufercomputername: DOMAIN\DomainUserName
Aufruferbenutzername: DomainController$
Aufruferdomäne: DOMAIN
Aufruferanmeldekennung: (0x0,0x3E7)
das Sperren wiederholt sich exact +/- jede Minute.
Ist der Account entsperrt kann der User arbeiten, nach 1 Minute is wieder dicht...
Hab mein VBS Script inzwischen perfektioniert
es checkt alle 5 sekunden ob Account gesperrt ist und entsperrt nur dann wenns gesperrt ist
User können arbeiten aber wie gesagt das kann ja nicht die Lösung sein hehe.
hab irgendwas von nem ISA Server gelesen ?? passt die event info zu dem ISA Server lockt den account problem ? weil ich konnte zumindest mal keinen ISA Server Dienst uaf dem DC finden.
Additionale Info:
Aufrufercomputername (Caller Computer Name): DOMAIN\DomainUserName
Also nicht ein Compuer sondern der User Sperrt sich selber ??
im Ganzen:
Event ID: 644
Gesperrtes Benutzerkonto:
Zielkontoname: DomainUserName
Zieldomäne: ComputeranmeVomUser
Aufrufercomputername: DOMAIN\DomainUserName
Aufruferbenutzername: DomainController$
Aufruferdomäne: DOMAIN
Aufruferanmeldekennung: (0x0,0x3E7)
das Sperren wiederholt sich exact +/- jede Minute.
Ist der Account entsperrt kann der User arbeiten, nach 1 Minute is wieder dicht...
Hab mein VBS Script inzwischen perfektioniert
es checkt alle 5 sekunden ob Account gesperrt ist und entsperrt nur dann wenns gesperrt ist
User können arbeiten aber wie gesagt das kann ja nicht die Lösung sein hehe.
hab irgendwas von nem ISA Server gelesen ?? passt die event info zu dem ISA Server lockt den account problem ? weil ich konnte zumindest mal keinen ISA Server Dienst uaf dem DC finden.
Moin,
wie es sich anhört habe ich das gleiche oder ein ähnliches Problem. konntest du dies in der zwischenzeit lösen?
Wenn ja könntest du mir sagen wie...
Gruß Christian
wie es sich anhört habe ich das gleiche oder ein ähnliches Problem. konntest du dies in der zwischenzeit lösen?
Wenn ja könntest du mir sagen wie...
Gruß Christian
Nein leider keine Lösung.
Hab dann eine GPO für die Mobilen User gebaut wo sich das Konto dann niemals sperrt egal wie oft man das flasche Passwort eingibt.
ist aber eigentlich keine Lösung...
hast du inzwischen was rausgefunden ?
Hab dann eine GPO für die Mobilen User gebaut wo sich das Konto dann niemals sperrt egal wie oft man das flasche Passwort eingibt.
ist aber eigentlich keine Lösung...
hast du inzwischen was rausgefunden ?
