10
W11 AD-Zugang wird gesperrt durch Hintergrundprogramm- wie finde ich das?
Hallo,
habe hier einen User an einem W11-PC (an einem AD-Netzwerk) der verzweifelt:
der hatte sein PW geändert und da ging sein Leiden los.
Nach je ein paar Minuten meckerte Outlook im Hintergrund, dass der Server wegen falscher Zugangsdaten nicht erreichbar sei.
Schaue ich mir den Lockout-Status an, wird klar: irgendwas im Hintergrund versucht mit falschem (altem?) PW ins Netz zu kommen und läuft auf den Poller. Meine Netz-Policy sieht sich das 6mal an und sperrt dann den User für xx Minuten.
Nur fällt mir grad kein eleganter Weg (ausser alle Applikationen der Reihe nach zu disablen) ein den Schuldigen zu finden...
Hilfe ist sehr willkommen!
Danke
Gruß
GGA
habe hier einen User an einem W11-PC (an einem AD-Netzwerk) der verzweifelt:
der hatte sein PW geändert und da ging sein Leiden los.
Nach je ein paar Minuten meckerte Outlook im Hintergrund, dass der Server wegen falscher Zugangsdaten nicht erreichbar sei.
Schaue ich mir den Lockout-Status an, wird klar: irgendwas im Hintergrund versucht mit falschem (altem?) PW ins Netz zu kommen und läuft auf den Poller. Meine Netz-Policy sieht sich das 6mal an und sperrt dann den User für xx Minuten.
Nur fällt mir grad kein eleganter Weg (ausser alle Applikationen der Reihe nach zu disablen) ein den Schuldigen zu finden...
Hilfe ist sehr willkommen!
Danke
Gruß
GGA
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9480930115
Url: https://administrator.de/contentid/9480930115
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Hast du schon den Rechner ermittelt (IP Nummer), auf dem das passiert?
Hi,
vielleicht im Router oder ins Log Deiner Policy schauen, zu welcher IP bzw. von und zu welchem Port die Verbindung erfolgt und dann mit Netstat -b und/oder Sysinternals Process Explorer den Übeltäter identifizieren.
Viele Grüße, commodity
vielleicht im Router oder ins Log Deiner Policy schauen, zu welcher IP bzw. von und zu welchem Port die Verbindung erfolgt und dann mit Netstat -b und/oder Sysinternals Process Explorer den Übeltäter identifizieren.
Viele Grüße, commodity
Moin!
Wir haben auch immer wieder ein ähnliches Problem, allerdings unabhängig von einer Passwortänderung. Ich habe es aufgegeben, herausfinden zu wollen, welches Programm das macht. Stattdessen lösche ich in der Systemsteuerung / Anmeldeinformationsverwaltung alle Einträge und danach ist Ruhe. Dann muss der User zwar ein paar Passwörter mal neu eingeben, aber das hält sich in Grenzen. Teste mal, ob das bei Dir hilft.
Gruß
Jörg
Wir haben auch immer wieder ein ähnliches Problem, allerdings unabhängig von einer Passwortänderung. Ich habe es aufgegeben, herausfinden zu wollen, welches Programm das macht. Stattdessen lösche ich in der Systemsteuerung / Anmeldeinformationsverwaltung alle Einträge und danach ist Ruhe. Dann muss der User zwar ein paar Passwörter mal neu eingeben, aber das hält sich in Grenzen. Teste mal, ob das bei Dir hilft.
Gruß
Jörg
1welches Programm das macht
Auch hier, erst einmal die IP ermitteln.
@nm: es ist der PC selbst, auf dem das passiert.
Nutzt der User einen anderen Rechner, hat er Ruhe. Nutzt man den PC mit einem User, hat man Ruhe.
DIe Idee mit den Anmeldeinformationen war mir neu/unbekannt, teste ich gerade. Allerdings habe ich ein Program dabei (XPHONE CTI-SW), was über die AD authenitifiziert, welches sich scheints recht zickig dabei anstellt. Auf etlichen anderen Rechnern aber macht das keinen Stress
Nutzt der User einen anderen Rechner, hat er Ruhe. Nutzt man den PC mit einem User, hat man Ruhe.
DIe Idee mit den Anmeldeinformationen war mir neu/unbekannt, teste ich gerade. Allerdings habe ich ein Program dabei (XPHONE CTI-SW), was über die AD authenitifiziert, welches sich scheints recht zickig dabei anstellt. Auf etlichen anderen Rechnern aber macht das keinen Stress
Hat der User das E-mail Programm vielleicht nicht automatisch eingerichtet? Eventuell ein paar alte Eintraege im Passwort Tresor (Anmeldeinformationsverwaltung) ?
Bin jetzt alles durch an Euren Tipps, leider ohne Erfolg
Das ist irgendwas echt hartnäckiges, dem man mit endlichem Aufwand nicht beizukommen scheint.
Überlege, den User samt Profil einzuebnen und neu aufzusetzen..
Habe aber auch schon erlebt, dass danach der zu eliminierende Fehler doch wieder auftauchte..
Also doch den ganzen PC plätten incl. dem ganzen Akt der Applikationsneueinrichtungen (jajaja, habe eben keine Scripte für sowas bei meinen paar Hanseln)?
Das ist irgendwas echt hartnäckiges, dem man mit endlichem Aufwand nicht beizukommen scheint.
Überlege, den User samt Profil einzuebnen und neu aufzusetzen..
Habe aber auch schon erlebt, dass danach der zu eliminierende Fehler doch wieder auftauchte..
Also doch den ganzen PC plätten incl. dem ganzen Akt der Applikationsneueinrichtungen (jajaja, habe eben keine Scripte für sowas bei meinen paar Hanseln)?
Moin...
sicher das bei der passwort änderung alle geräte aktualisiert wurden?
Handy etc... nicht vergessen?
Frank
sicher das bei der passwort änderung alle geräte aktualisiert wurden?
Handy etc... nicht vergessen?
Frank
Sers,
Den Tresor (Anmeldeinformationsspeicher) von Benutzer und System hast wahrscheinlich schon von allen passenden gespeicherten Einträgen befreit, korrekt?
Grüße,
Philip
Den Tresor (Anmeldeinformationsspeicher) von Benutzer und System hast wahrscheinlich schon von allen passenden gespeicherten Einträgen befreit, korrekt?
Grüße,
Philip
