winacker
Goto Top

W11 AD-Zugang wird gesperrt durch Hintergrundprogramm- wie finde ich das?

Hallo,
habe hier einen User an einem W11-PC (an einem AD-Netzwerk) der verzweifelt:
der hatte sein PW geändert und da ging sein Leiden los.
Nach je ein paar Minuten meckerte Outlook im Hintergrund, dass der Server wegen falscher Zugangsdaten nicht erreichbar sei.
Schaue ich mir den Lockout-Status an, wird klar: irgendwas im Hintergrund versucht mit falschem (altem?) PW ins Netz zu kommen und läuft auf den Poller. Meine Netz-Policy sieht sich das 6mal an und sperrt dann den User für xx Minuten.

Nur fällt mir grad kein eleganter Weg (ausser alle Applikationen der Reihe nach zu disablen) ein den Schuldigen zu finden...

Hilfe ist sehr willkommen!

Danke
Gruß
GGA

Content-ID: 9480930115

Url: https://administrator.de/contentid/9480930115

Printed on: October 5, 2024 at 02:10 o'clock

NordicMike
NordicMike Mar 19, 2024 at 08:52:24 (UTC)
Goto Top
Hast du schon den Rechner ermittelt (IP Nummer), auf dem das passiert?
12168552861
12168552861 Mar 19, 2024 updated at 09:00:15 (UTC)
Goto Top
commodity
commodity Mar 19, 2024 at 09:03:21 (UTC)
Goto Top
Hi,
vielleicht im Router oder ins Log Deiner Policy schauen, zu welcher IP bzw. von und zu welchem Port die Verbindung erfolgt und dann mit Netstat -b und/oder Sysinternals Process Explorer den Übeltäter identifizieren.

Viele Grüße, commodity
YotYot
YotYot Mar 19, 2024 at 09:38:56 (UTC)
Goto Top
Moin!

Wir haben auch immer wieder ein ähnliches Problem, allerdings unabhängig von einer Passwortänderung. Ich habe es aufgegeben, herausfinden zu wollen, welches Programm das macht. Stattdessen lösche ich in der Systemsteuerung / Anmeldeinformationsverwaltung alle Einträge und danach ist Ruhe. Dann muss der User zwar ein paar Passwörter mal neu eingeben, aber das hält sich in Grenzen. Teste mal, ob das bei Dir hilft.

Gruß

Jörg
NordicMike
NordicMike Mar 19, 2024 updated at 10:53:22 (UTC)
Goto Top
welches Programm das macht
Auch hier, erst einmal die IP ermitteln.
winacker
winacker Mar 19, 2024 at 11:32:27 (UTC)
Goto Top
@nm: es ist der PC selbst, auf dem das passiert.
Nutzt der User einen anderen Rechner, hat er Ruhe. Nutzt man den PC mit einem User, hat man Ruhe.

DIe Idee mit den Anmeldeinformationen war mir neu/unbekannt, teste ich gerade. Allerdings habe ich ein Program dabei (XPHONE CTI-SW), was über die AD authenitifiziert, welches sich scheints recht zickig dabei anstellt. Auf etlichen anderen Rechnern aber macht das keinen Stress face-sad
Starmanager
Starmanager Mar 19, 2024 at 12:41:05 (UTC)
Goto Top
Hat der User das E-mail Programm vielleicht nicht automatisch eingerichtet? Eventuell ein paar alte Eintraege im Passwort Tresor (Anmeldeinformationsverwaltung) ?
winacker
winacker Mar 19, 2024 updated at 14:15:16 (UTC)
Goto Top
Bin jetzt alles durch an Euren Tipps, leider ohne Erfolg face-sad
Das ist irgendwas echt hartnäckiges, dem man mit endlichem Aufwand nicht beizukommen scheint.
Überlege, den User samt Profil einzuebnen und neu aufzusetzen..
Habe aber auch schon erlebt, dass danach der zu eliminierende Fehler doch wieder auftauchte..

Also doch den ganzen PC plätten incl. dem ganzen Akt der Applikationsneueinrichtungen (jajaja, habe eben keine Scripte für sowas bei meinen paar Hanseln)?
Vision2015
Vision2015 Mar 19, 2024 at 18:52:11 (UTC)
Goto Top
Moin...
sicher das bei der passwort änderung alle geräte aktualisiert wurden?
Handy etc... nicht vergessen?

Frank
psannz
psannz Mar 20, 2024 at 06:30:39 (UTC)
Goto Top
Sers,

Den Tresor (Anmeldeinformationsspeicher) von Benutzer und System hast wahrscheinlich schon von allen passenden gespeicherten Einträgen befreit, korrekt?

Grüße,
Philip