Wo wird ein User-Konto gesperrt?
Moin !
ich bin nicht die IT bei uns - möchte aber dennoch helfen die Ursache zu finden.
Ausgangssituation ist folgende: Ich darf auf mehrere Server zugreifen und habe auch teilweise Aufgaben definiert die mit meinem Account laufen. Nun muss nach einem definierten Zeitraum das Passwort geändert werden. Nur die Aufgaben bekommen das natürlich nicht mit und dann wird mehrfach falsch versucht mich anzumelden und irgendwann ist dann der Geduldsfaden gerissen von Windows.
Ich habe schon alle Aufgaben einmal deaktiviert und es wird immer noch irgendwann das Konto gesperrt.
Nun war der nächste Vorschlag das Ausschlussprinzip und nacheinander nachts die Server herunterzufahren bis festgestellt wird das die Sperre nicht mehr erfolgt. Diesen Weg finde ich allerdings alles andere als Produktiv - schließlich muss jeden Tag wieder gewährleistet werden, dass die Produktionsserver wieder laufen - auch wenn ich später komme.
Mich von der Pflicht der PWD-Änderung auszuschließen steht wohl nicht zur Diskussion.
Kennt jemand ein Werkzeug oder Log das die Quelle für die Kontosperre liefern könnte ?
Gruß Jan
ich bin nicht die IT bei uns - möchte aber dennoch helfen die Ursache zu finden.
Ausgangssituation ist folgende: Ich darf auf mehrere Server zugreifen und habe auch teilweise Aufgaben definiert die mit meinem Account laufen. Nun muss nach einem definierten Zeitraum das Passwort geändert werden. Nur die Aufgaben bekommen das natürlich nicht mit und dann wird mehrfach falsch versucht mich anzumelden und irgendwann ist dann der Geduldsfaden gerissen von Windows.
Ich habe schon alle Aufgaben einmal deaktiviert und es wird immer noch irgendwann das Konto gesperrt.
Nun war der nächste Vorschlag das Ausschlussprinzip und nacheinander nachts die Server herunterzufahren bis festgestellt wird das die Sperre nicht mehr erfolgt. Diesen Weg finde ich allerdings alles andere als Produktiv - schließlich muss jeden Tag wieder gewährleistet werden, dass die Produktionsserver wieder laufen - auch wenn ich später komme.
Mich von der Pflicht der PWD-Änderung auszuschließen steht wohl nicht zur Diskussion.
Kennt jemand ein Werkzeug oder Log das die Quelle für die Kontosperre liefern könnte ?
Gruß Jan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274906
Url: https://administrator.de/forum/wo-wird-ein-user-konto-gesperrt-274906.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
2 Kommentare
Neuester Kommentar
Moin Jan,
hier wird dir geholfen
User in Domain dauerhaft locked
Das Security-Eventlog auf dem DC ist dein Freund.
Gruß jodel32
p.s. Als Tipp für eure IT: Für solche Aufgaben gibt es Managed Service-Accounts ....
http://blogs.technet.com/b/askpfeplat/archive/2012/12/17/windows-server ...
hier wird dir geholfen
User in Domain dauerhaft locked
Das Security-Eventlog auf dem DC ist dein Freund.
Gruß jodel32
p.s. Als Tipp für eure IT: Für solche Aufgaben gibt es Managed Service-Accounts ....
http://blogs.technet.com/b/askpfeplat/archive/2012/12/17/windows-server ...
Zusatz zu Jodel:
Managed service Accounts ist etwas, in das man sich einlesen muss. Normalerweise reicht es, schlicht das Systemkonto "System" für Tasks und Dienste zu nutzen. Auch dieses kann im Netzwerk einer Domäne handeln und ebenso wird dessen Kennwort automatisch geändert, auch in den Tasks.
Einziger Nachteil: das Systemkonto ist sehr stark. Ein managed service Account kann noch beschränkt werden, in dem, was es lokal darf, "System" nicht.
Managed service Accounts ist etwas, in das man sich einlesen muss. Normalerweise reicht es, schlicht das Systemkonto "System" für Tasks und Dienste zu nutzen. Auch dieses kann im Netzwerk einer Domäne handeln und ebenso wird dessen Kennwort automatisch geändert, auch in den Tasks.
Einziger Nachteil: das Systemkonto ist sehr stark. Ein managed service Account kann noch beschränkt werden, in dem, was es lokal darf, "System" nicht.