winacker
Goto Top

W11 AD-Zugang wird gesperrt durch Hintergrundprogramm- wie finde ich das?

Hallo,
habe hier einen User an einem W11-PC (an einem AD-Netzwerk) der verzweifelt:
der hatte sein PW geändert und da ging sein Leiden los.
Nach je ein paar Minuten meckerte Outlook im Hintergrund, dass der Server wegen falscher Zugangsdaten nicht erreichbar sei.
Schaue ich mir den Lockout-Status an, wird klar: irgendwas im Hintergrund versucht mit falschem (altem?) PW ins Netz zu kommen und läuft auf den Poller. Meine Netz-Policy sieht sich das 6mal an und sperrt dann den User für xx Minuten.

Nur fällt mir grad kein eleganter Weg (ausser alle Applikationen der Reihe nach zu disablen) ein den Schuldigen zu finden...

Hilfe ist sehr willkommen!

Danke
Gruß
GGA

Content-ID: 9480930115

Url: https://administrator.de/forum/w11-ad-zugang-wird-gesperrt-durch-hintergrundprogramm-wie-finde-ich-das-9480930115.html

Ausgedruckt am: 22.12.2024 um 03:12 Uhr

NordicMike
NordicMike 19.03.2024 um 09:52:24 Uhr
Goto Top
Hast du schon den Rechner ermittelt (IP Nummer), auf dem das passiert?
12168552861
12168552861 19.03.2024 aktualisiert um 10:00:15 Uhr
Goto Top
commodity
commodity 19.03.2024 um 10:03:21 Uhr
Goto Top
Hi,
vielleicht im Router oder ins Log Deiner Policy schauen, zu welcher IP bzw. von und zu welchem Port die Verbindung erfolgt und dann mit Netstat -b und/oder Sysinternals Process Explorer den Übeltäter identifizieren.

Viele Grüße, commodity
YotYot
YotYot 19.03.2024 um 10:38:56 Uhr
Goto Top
Moin!

Wir haben auch immer wieder ein ähnliches Problem, allerdings unabhängig von einer Passwortänderung. Ich habe es aufgegeben, herausfinden zu wollen, welches Programm das macht. Stattdessen lösche ich in der Systemsteuerung / Anmeldeinformationsverwaltung alle Einträge und danach ist Ruhe. Dann muss der User zwar ein paar Passwörter mal neu eingeben, aber das hält sich in Grenzen. Teste mal, ob das bei Dir hilft.

Gruß

Jörg
NordicMike
NordicMike 19.03.2024 aktualisiert um 11:53:22 Uhr
Goto Top
welches Programm das macht
Auch hier, erst einmal die IP ermitteln.
winacker
winacker 19.03.2024 um 12:32:27 Uhr
Goto Top
@nm: es ist der PC selbst, auf dem das passiert.
Nutzt der User einen anderen Rechner, hat er Ruhe. Nutzt man den PC mit einem User, hat man Ruhe.

DIe Idee mit den Anmeldeinformationen war mir neu/unbekannt, teste ich gerade. Allerdings habe ich ein Program dabei (XPHONE CTI-SW), was über die AD authenitifiziert, welches sich scheints recht zickig dabei anstellt. Auf etlichen anderen Rechnern aber macht das keinen Stress face-sad
Starmanager
Starmanager 19.03.2024 um 13:41:05 Uhr
Goto Top
Hat der User das E-mail Programm vielleicht nicht automatisch eingerichtet? Eventuell ein paar alte Eintraege im Passwort Tresor (Anmeldeinformationsverwaltung) ?
winacker
winacker 19.03.2024 aktualisiert um 15:15:16 Uhr
Goto Top
Bin jetzt alles durch an Euren Tipps, leider ohne Erfolg face-sad
Das ist irgendwas echt hartnäckiges, dem man mit endlichem Aufwand nicht beizukommen scheint.
Überlege, den User samt Profil einzuebnen und neu aufzusetzen..
Habe aber auch schon erlebt, dass danach der zu eliminierende Fehler doch wieder auftauchte..

Also doch den ganzen PC plätten incl. dem ganzen Akt der Applikationsneueinrichtungen (jajaja, habe eben keine Scripte für sowas bei meinen paar Hanseln)?
Vision2015
Vision2015 19.03.2024 um 19:52:11 Uhr
Goto Top
Moin...
sicher das bei der passwort änderung alle geräte aktualisiert wurden?
Handy etc... nicht vergessen?

Frank
psannz
psannz 20.03.2024 um 07:30:39 Uhr
Goto Top
Sers,

Den Tresor (Anmeldeinformationsspeicher) von Benutzer und System hast wahrscheinlich schon von allen passenden gespeicherten Einträgen befreit, korrekt?

Grüße,
Philip