W2k3-r2 System sperrt wahllos Benutzerkonten
W2k3-r2 System sperrt wahllos Benutzerkonten, obwohl keine ungültigen Anmeldeversuche vorliegen
Hallo Forum,
kennt jemand folgendes Verhalten eines w2k3-Domaincontrollers (aktueller Patchstand):
das System setzt scheinbar wahllos Benutzerkonten auf "gesperrt".
Eigentlich passiert das lt. Richtlinie nach 3 ungültigen Anmeldeversuchen, davon ist aber nichts zu sehen. Teilweise kommt es sogar vor, dass ich die Sperre entferne und ein paar Minuten später ist sie wieder drin.
Der Virenscanner (McAffee, aktuell) findet nichts Verdächtiges und auch sonst laufen alle Dienste wohl normal (Sybase SQL, David, Acronis...).
Ich kann in den Ereignissen nichts finden; es ist keine neue Software dazugekommen; es gibt keine weiteren Admin-Konten ausser dem "Administrator".
Wäre schön, wenn da jemand Bescheid weiss
DANKE
Jörg
Hallo Forum,
kennt jemand folgendes Verhalten eines w2k3-Domaincontrollers (aktueller Patchstand):
das System setzt scheinbar wahllos Benutzerkonten auf "gesperrt".
Eigentlich passiert das lt. Richtlinie nach 3 ungültigen Anmeldeversuchen, davon ist aber nichts zu sehen. Teilweise kommt es sogar vor, dass ich die Sperre entferne und ein paar Minuten später ist sie wieder drin.
Der Virenscanner (McAffee, aktuell) findet nichts Verdächtiges und auch sonst laufen alle Dienste wohl normal (Sybase SQL, David, Acronis...).
Ich kann in den Ereignissen nichts finden; es ist keine neue Software dazugekommen; es gibt keine weiteren Admin-Konten ausser dem "Administrator".
Wäre schön, wenn da jemand Bescheid weiss
DANKE
Jörg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148116
Url: https://administrator.de/forum/w2k3-r2-system-sperrt-wahllos-benutzerkonten-148116.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
11 Kommentare
Neuester Kommentar
Bist Du Dir sicher, dass die gesperrten Konten nicht auf irgendeiner Maschine als Service-Account für Dienste oder geplante Dienste eingetragen sind und diese nach Ablauf Kennwortalter mit dem alten Kennwort sperren?
Wann das Kennwort das letzte mal geändert wurde, kannst Du jedenfalls bei den entsprechenden Accounts nachprüfen.
Wann das Kennwort das letzte mal geändert wurde, kannst Du jedenfalls bei den entsprechenden Accounts nachprüfen.
Das hat NICHTS zu bedeuten. Aus eigener leidvoller Erfahrung schreibe ich das. Was hindert einen User seinen eigenen Account für einen Service herzunehmen? Was hindert es jemanden einen 'never Expires' Account ein neues Password zu verprängeln.
Ich habe schon mehrmals das Vergnügen gehabt Auswertungen der Services und Task auf Clients zu machen um solche Probs in den Griff zu bekommen. Bisher immer Bingo....
Ich habe schon mehrmals das Vergnügen gehabt Auswertungen der Services und Task auf Clients zu machen um solche Probs in den Griff zu bekommen. Bisher immer Bingo....
Ich hatte das Problem auch eine lange Zeit lang. Aufgetreten ist dies dadurch, dass Nutzer ihre privaten Notebooks bei uns auch verwenden durften und sich damit für die Dateifreigabe gegenüber dem AD Auth. haben. Teilweise haben sie sich dann fester Layufwerke eingerichtet und die Zugangsdaten gespeichert. Nun ist bei uns so das die Nutzer alle 28 Tage ihr Kennwort ändern mussten. Die Privatrechner haben das dann nicht mitbekommen und die drei falschen Kennwort versuche ausgelöst beim Versuch des Verbindungsaufbau zu Druckern / Netzfreigaben.
Vielleicht ist das ja ein Anhaltspunkt. Ansonsten ist mir das Verhalten noch nicht untergekommen. Ausschließlich durch fehlerhafte Userinteraktionen.
Vielleicht ist das ja ein Anhaltspunkt. Ansonsten ist mir das Verhalten noch nicht untergekommen. Ausschließlich durch fehlerhafte Userinteraktionen.
Moin,
Auch wenn da ein Dienst wie z.B Websense eingerichtet wäre - denn der genannte (und viele andere unmögliche Möglichkeiten) beherrscht LDAP.
Eine LDAP Abfrage ist sinnigerweise niemals mit dem Passwort eines Users verbunden, sondern prüft nur - ob und in welcher Gruppe derjenige ist und ob für diese Gruppe sperren eingerichtet sind.
Nimm einfach ein führendes
in dein Loginscript - denn Rilnaista hat den plausibelsten Weg ja bereits genannt.
Gruß
Zitat von @DocuSnap-Dude:
Hi,
kann es sein das Du evtl. einen Webfilterserver (z.B. Websense) benutzt, der auf dem Domaincontroller die Authorisierung des Users prüft?
Hi,
kann es sein das Du evtl. einen Webfilterserver (z.B. Websense) benutzt, der auf dem Domaincontroller die Authorisierung des Users prüft?
Auch wenn da ein Dienst wie z.B Websense eingerichtet wäre - denn der genannte (und viele andere unmögliche Möglichkeiten) beherrscht LDAP.
Eine LDAP Abfrage ist sinnigerweise niemals mit dem Passwort eines Users verbunden, sondern prüft nur - ob und in welcher Gruppe derjenige ist und ob für diese Gruppe sperren eingerichtet sind.
Nimm einfach ein führendes
net use * /delete /yes
Gruß