Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win10 Pro in AD - Benutzerkonto wird gesperrt

Mitglied: emeriks

emeriks (Level 5) - Jetzt verbinden

29.07.2020 um 11:33 Uhr, 379 Aufrufe, 13 Kommentare, 1 Danke

Hi,
wir haben an einem unserer Standorte das Problem, dass bei einigen wenigen Computern mit Win10 Pro das lokal angemeldete Benutzerkonto (Domäne) immer mal wieder gesperrt wird. Die betreffenden Benutzer arbeiten jeweils nur an einem ("ihren") Computer und ggf. noch in von dort aus gestarteten Citrix Sitzungen.
Laut Eventlog der DCs erfolgt die Sperrung dann auch immer - und nur - von diesen Workstations aus.

Angeblich geben die Benutzer ihre Passwörter immer korrekt ein. Defekte Tastaturen (z.B. klemmendes Shift) wurden ausgeschlossen.
Es soll so sein, dass dieses Verhalten - wenn, dann - auftritt, wenn der Computer gesperrt war und der Benutzer die Sperre aufheben will.
Das Passwort wurde zwischenzeitlich nicht geändert. Es gibt - bei diesen Benutzern - auch keine Smartphones o.ä. wo ein altes Passwort gespeichert sein könnte.
Und nein, es könne auch ausgeschlossen werden, dass da jemand anderer versucht, den Computer unberechtigt zu entsperren.

Ich kann das leider nur als Hörensagen wiedergeben. Meine Kollegen vor Ort haben das so von den Anwendern genannt bekommen. Das müssen wir erstmal so glauben.

Was meint Ihr? Ist das wahrscheinlich? Gibt es da einen (bekannten?) Bug?

Ich persönlich tendiere ganz klar zu falscher Eingabe durch den Benutzer. Weil mir das selbst auch immer mal wieder passiert. Nur dass ich es dann nicht bis zur Sperre immer wieder versuche sondern dann kurz innehalte und es dann konzentriert (und richtig) eingebe.

Hat jemand ne Idee?

E.
Mitglied: devanager
29.07.2020 um 11:40 Uhr
Hallo

"Wecken" diese User ihre Clients jeweils mit mehrmaligem Druck auf die Enter-Taste auf? Bzw.: ist der Sperrbildschirm aktiv?

Gruss devanager
Bitte warten ..
Mitglied: DerWoWusste
29.07.2020 um 11:45 Uhr
Hi.

In der Regel liegt es an zwischengespeicherten Credentials, die automatisch von Hintergrundprozessen verwendet werden. Schau mal in den Credential Manager.
Bitte warten ..
Mitglied: canlot
29.07.2020 um 11:46 Uhr
Hi,

es könnte sein dass in einer Anwendung die Benutzerdaten gespeichert worden sind, wofür auch immer.
Ich hatte diesen Fall in meiner alten Firma auch gehabt, bis ich rausgefunden habe, dass es eine Anwendung gibt wo die Credentials für den Internet-Proxy gespeichert waren und es immer wieder versucht wurde sich gegen den Proxy zu authentifizieren und aufgrund eines falschen Passwords immer fehlgeschlagen wurde und das Benutzerkonto dann entsprechend gesperrt wurde.

Gruß
Bitte warten ..
Mitglied: VGem-e
29.07.2020 um 11:59 Uhr
Servus,

bei uns leider immer wieder (unregelmäßig) die aktivierte FESTSTELLTaste..

Gruß
Bitte warten ..
Mitglied: emeriks
29.07.2020 um 12:02 Uhr
Zitat von VGem-e:
bei uns leider immer wieder (unregelmäßig) die aktivierte FESTSTELLTaste..
Das halte ich persönlich auch für wahrscheinlich, aber die Kollegen beteuern, dass dem nicht so wäre.
Bitte warten ..
Mitglied: emeriks
29.07.2020 um 12:03 Uhr
Zitat von canlot:
es könnte sein dass in einer Anwendung die Benutzerdaten gespeichert worden sind, wofür auch immer.
Daran dachte ich auch. Aber warum dann - angeblich - immer nur im Zusammenhang mit dem Entsperren des Desktops?
Bitte warten ..
Mitglied: emeriks
29.07.2020 um 12:03 Uhr
Zitat von DerWoWusste:
In der Regel liegt es an zwischengespeicherten Credentials, die automatisch von Hintergrundprozessen verwendet werden. Schau mal in den Credential Manager.
Auch hier: Warum dann - angeblich - immer nur im Zusammenhang mit dem Entsperren des Desktops?
Bitte warten ..
Mitglied: emeriks
29.07.2020, aktualisiert um 12:07 Uhr
Zitat von devanager:
"Wecken" diese User ihre Clients jeweils mit mehrmaligem Druck auf die Enter-Taste auf? Bzw.: ist der Sperrbildschirm aktiv?
Hm ... Interessanter Ansatz.
Allerdings müssten die dann schon mehrmals das Enter reinhämmern.

Enter - leeres Passwort - Fehlermeldung
Enter - Fehlermeldung wegklicken
Enter - leeres Passwort - Fehlermeldung
Enter - Fehlermeldung wegklicken
Enter - leeres Passwort - Fehlermeldung
Enter - Fehlermeldung wegklicken

Das wären für 3 Fehlversuche dann schon 6 Enter.

Edit:
Habe gerade geprüft: Geltende PSO besagt --> Sperre bei 3 Fehlversuchen
Bitte warten ..
Mitglied: emeriks
29.07.2020 um 12:18 Uhr
Zitat von DerWoWusste:
In der Regel liegt es an zwischengespeicherten Credentials, die automatisch von Hintergrundprozessen verwendet werden. Schau mal in den Credential Manager.
Das wären dann doch aber Credential für Zugriff auf Ressourcen. Die Anmeldung würde dann an der Ressource erfolgen und die Sperrung dann ggf. von dort ausgehen (auf dem DC mit diesem protokolliert werden). Oder?
Bitte warten ..
Mitglied: dertowa
29.07.2020, aktualisiert um 13:18 Uhr
Zitat von emeriks:
Edit:
Habe gerade geprüft: Geltende PSO besagt --> Sperre bei 3 Fehlversuchen

Erhöhe das auf 5, man kennt das doch

  • Tipp tipp tipp - ach mist vertippt
  • nochmal flott, anderer Buchstabe vergessen
  • Aber das muss doch das gewesen sein
  • ach blöd, war doch nicht das PW von daheim hier ist doch...
  • jetzt noch mal langsam wenn der PC zu blöd ist das anzunehmen

Zur Konzentrationssteigerung und zur Gewöhnung ist bei mir Standard, dass nach dem Start
nicht mal mehr der zuletzt angemeldete Benutzer vorgegeben wird, wie häufig haben schon
Kollegen dem Platzbesetzer von gestern das AD-Konto gesperrt. :D

Das gibt erst Gemecker und Gemotze bringt aber viele Vorteile, so kann man auch mal bspw. als Admin
was in Abwesenheit am PC der Kollegen tun, ohne dass man direkt der Spionage verdächtigt wird.
Bitte warten ..
Mitglied: emeriks
29.07.2020, aktualisiert um 13:33 Uhr
Zitat von dertowa:
Erhöhe das auf 5, man kennt das doch
Das geht nicht so einfach. Das ist eine Vorgabe seitens des Kunden und diese paar betroffenen Benutzer sind nur "Einzelschicksale".

... dass nach dem Start nicht mal mehr der zuletzt angemeldete Benutzer vorgegeben wird
Das ist bei uns schon so.
Bitte warten ..
Mitglied: DerWoWusste
29.07.2020 um 13:47 Uhr
Auch hier: Warum dann - angeblich - immer nur im Zusammenhang mit dem Entsperren des Desktops?
Weil ich es so erlebe.
Bitte warten ..
Mitglied: emeriks
29.07.2020 um 13:52 Uhr
Zitat von DerWoWusste:
Weil ich es so erlebe.
Ich lasse das mal prüfen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Benutzer wird sporadisch gesperrt
Frage von xbast1xWindows Server10 Kommentare

Hallo zusammen, seit geraumer Zeit wird ein bestimmter AD User teilweise mehrmals täglich, teilweise aber nur 1x pro Woche ...

Windows 10
Win10 Ad-Hoc Verbindung einrichten
Frage von NervelWindows 106 Kommentare

Hallo zusammen Ausgangslage Wir möchten einen Intel NUC mit Win10 einrichten als Bildpräsentations PC, die Ausgabe erfolgt auf einen ...

Windows Userverwaltung
AD: User wird immer wieder gesperrt
Frage von GwaihirWindows Userverwaltung7 Kommentare

Hallo zusammen, seit 2 Wochen wird ein User immer wieder im Active Directory gesperrt. Er versichert mir, dass er ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server23 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Neue Wissensbeiträge
Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 15 StundenViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 2 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 5 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet21 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit15 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Netzwerkprotokolle
Cisco IOS IPv6 Tunnel MTU Problem dauerhafte TLS-Handshakes
Frage von Windows10GegnerNetzwerkprotokolle13 Kommentare

Hallo, ich hatte habe das Problem ja schon lange, ich will das aber jetzt richtig angehen (MTU nicht manuell ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs12 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...