W10: Kurioses Anmeldeverhalten
Hallo zusammen,
wir haben hier in unserer Domäne ab und ein sehr verwirrendes Verhalten an unseren Clients.
Also:
Ein Mitarbeiter startet seinen Rechner morgens, drückt die geliebte Tastenkombi STRG+ALT+ENT und gibt sein Kennwort ein.
Nach Eingabe des Kennwortes kommt die Meldung:
Das angegebene Konto ist momentan gesperrt und kann für die Anmeldung nicht genutzt werden.
Konten werden bei uns nach mehrmaliger Falscheingabe für 30min gesperrt - Was in diesem Fall aber meist nicht zutrifft.
Das Konto ist nicht gesperrt, also kann ich hier auch nichts entsperren.
Was hilft, ist folgender "Umweg":
Der Nutzer wählt im Anmeldedialog die Anmeldung als anderer Benutzer aus und gibt seinen Usernamen + Kennwort ein.
Die Anmeldung funktioniert dann ohne Probleme.
Ich frage mich, wo die Rechner einen Pfurz quer sitzen haben.
Wo ist der Unterschied zwischen der gespeicherten Anmeldemaske des zuletzt angemeldeten Nutzers und dem Dialog "als anderer Benutzer...".
Nun muss ich zugeben, dass wir hier etwas unglücklich im AD unterwegs sind.
1. Lautet unsere AD-Domain "firma.com" -> Wir sind aber nicht der Inhaber der Internetdomain "firma.com".
2. Haben wir bei den User Logon Namen auch etwas Chaos.
User Logon Name ist vorname.nachname@firma-branche.de
Pre-Win2000 User ist Firma-com\NamenskürzelDesUsers (man achte auf den Bindestrich zwischen Firma und com).
Vielleicht kann sich ja jemand einen Reim daraus machen.
Vielen Dank im Voraus!
wir haben hier in unserer Domäne ab und ein sehr verwirrendes Verhalten an unseren Clients.
Also:
Ein Mitarbeiter startet seinen Rechner morgens, drückt die geliebte Tastenkombi STRG+ALT+ENT und gibt sein Kennwort ein.
Nach Eingabe des Kennwortes kommt die Meldung:
Das angegebene Konto ist momentan gesperrt und kann für die Anmeldung nicht genutzt werden.
Konten werden bei uns nach mehrmaliger Falscheingabe für 30min gesperrt - Was in diesem Fall aber meist nicht zutrifft.
Das Konto ist nicht gesperrt, also kann ich hier auch nichts entsperren.
Was hilft, ist folgender "Umweg":
Der Nutzer wählt im Anmeldedialog die Anmeldung als anderer Benutzer aus und gibt seinen Usernamen + Kennwort ein.
Die Anmeldung funktioniert dann ohne Probleme.
Ich frage mich, wo die Rechner einen Pfurz quer sitzen haben.
Wo ist der Unterschied zwischen der gespeicherten Anmeldemaske des zuletzt angemeldeten Nutzers und dem Dialog "als anderer Benutzer...".
Nun muss ich zugeben, dass wir hier etwas unglücklich im AD unterwegs sind.
1. Lautet unsere AD-Domain "firma.com" -> Wir sind aber nicht der Inhaber der Internetdomain "firma.com".
2. Haben wir bei den User Logon Namen auch etwas Chaos.
User Logon Name ist vorname.nachname@firma-branche.de
Pre-Win2000 User ist Firma-com\NamenskürzelDesUsers (man achte auf den Bindestrich zwischen Firma und com).
Vielleicht kann sich ja jemand einen Reim daraus machen.
Vielen Dank im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672517
Url: https://administrator.de/forum/w10-kurioses-anmeldeverhalten-672517.html
Ausgedruckt am: 10.05.2025 um 05:05 Uhr
10 Kommentare
Neuester Kommentar
Moin,
ich würde ja mal auf DNS und den Domänennamen tippen.
Outlook hat z.B. eine Vorrangregelung für M365 eingebaut.
Wenn Du ein Konto hinzufügst, prüft Outlook ob es diese Domäne in M365 findet. Wenn dies der Fall ist wird das reguläre Autodiscover übersprungen.
Ich kann mir vorstellen, dass Windows bei der Anmeldung sowas auch hat. Die andere Firme/Domäne wird zu M365 hinzugefügt und Windows schaut unregelmäßig dort nach und wechselt dann einfach ohne Rückfragen.
Stefan
ich würde ja mal auf DNS und den Domänennamen tippen.
Outlook hat z.B. eine Vorrangregelung für M365 eingebaut.
Wenn Du ein Konto hinzufügst, prüft Outlook ob es diese Domäne in M365 findet. Wenn dies der Fall ist wird das reguläre Autodiscover übersprungen.
Ich kann mir vorstellen, dass Windows bei der Anmeldung sowas auch hat. Die andere Firme/Domäne wird zu M365 hinzugefügt und Windows schaut unregelmäßig dort nach und wechselt dann einfach ohne Rückfragen.
Stefan
Hm...ist es denn wirklich sein Konto, das ihm angezeigt wird oder nur ein ähnliches?
Was findet sich denn alles unter c:\users?
Also so eine wüste Geschichte wie geänderter Anzeigename und beim Runterfahren kackt die Kiste ab und merkt sich nur den letzten User der beim letzten Booten angezeigt wurde (eben der falsche).
Wüst und ich weiß nicht ob Windows das beim Login auch so machen könnte, aber ich hab schon irre Application-Accounts gesehen, die im Usernamen ein Leerzeichen an Ende hatten und dieses auch immer standardmäßig beim Start der Application angezeigt wurde.
Was findet sich denn alles unter c:\users?
Also so eine wüste Geschichte wie geänderter Anzeigename und beim Runterfahren kackt die Kiste ab und merkt sich nur den letzten User der beim letzten Booten angezeigt wurde (eben der falsche).
Wüst und ich weiß nicht ob Windows das beim Login auch so machen könnte, aber ich hab schon irre Application-Accounts gesehen, die im Usernamen ein Leerzeichen an Ende hatten und dieses auch immer standardmäßig beim Start der Application angezeigt wurde.
Mal Wireshark dazwischenklemmen? Könnte mir auch sowas wie von @StefanKittel beschrieben vorstellen
Hallo,
Schon mal in den Logs des Clients geschaut was da drin steht, da steht ne menge an Infos drin zum Anmelden/verweigerte Anmeldung. Auch am betreffenden DC steht sehr viel in Log warum eine Anmeldung nicht erfolgreich ist/war.
Immer am gleichen DC? Replizierung OK?
Und ein Kabelhai am DC und Anmeldungen mitschnorcheln. Wireshark, woran erkenne Ich eine AD Anmeldung
https://www.scada-secure.de/downloads/wireshark-dissector-f%C3%BCr-ads/
https://www.reddit.com/r/wireshark/comments/17q3e4h/failed_ad_logins/?rd ...
Gruss,
Peter
Zitat von @Knorkator:
Ein Mitarbeiter startet seinen Rechner morgens, drückt die geliebte Tastenkombi STRG+ALT+ENT und gibt sein Kennwort ein.
Immer der gleiche Mitarbeiter/Rechner?Ein Mitarbeiter startet seinen Rechner morgens, drückt die geliebte Tastenkombi STRG+ALT+ENT und gibt sein Kennwort ein.
Schon mal in den Logs des Clients geschaut was da drin steht, da steht ne menge an Infos drin zum Anmelden/verweigerte Anmeldung. Auch am betreffenden DC steht sehr viel in Log warum eine Anmeldung nicht erfolgreich ist/war.
Immer am gleichen DC? Replizierung OK?
Das Konto ist nicht gesperrt, also kann ich hier auch nichts entsperren.
Weisst du woher? Spielt dein DC im AD eigentlich Lotto?Und ein Kabelhai am DC und Anmeldungen mitschnorcheln. Wireshark, woran erkenne Ich eine AD Anmeldung
https://www.scada-secure.de/downloads/wireshark-dissector-f%C3%BCr-ads/
https://www.reddit.com/r/wireshark/comments/17q3e4h/failed_ad_logins/?rd ...
Gruss,
Peter