jan99
Goto Top

Wo wird ein User-Konto gesperrt?

Moin !

ich bin nicht die IT bei uns - möchte aber dennoch helfen die Ursache zu finden.

Ausgangssituation ist folgende: Ich darf auf mehrere Server zugreifen und habe auch teilweise Aufgaben definiert die mit meinem Account laufen. Nun muss nach einem definierten Zeitraum das Passwort geändert werden. Nur die Aufgaben bekommen das natürlich nicht mit und dann wird mehrfach falsch versucht mich anzumelden und irgendwann ist dann der Geduldsfaden gerissen von Windows.

Ich habe schon alle Aufgaben einmal deaktiviert und es wird immer noch irgendwann das Konto gesperrt.

Nun war der nächste Vorschlag das Ausschlussprinzip und nacheinander nachts die Server herunterzufahren bis festgestellt wird das die Sperre nicht mehr erfolgt. Diesen Weg finde ich allerdings alles andere als Produktiv - schließlich muss jeden Tag wieder gewährleistet werden, dass die Produktionsserver wieder laufen - auch wenn ich später komme.

Mich von der Pflicht der PWD-Änderung auszuschließen steht wohl nicht zur Diskussion.

Kennt jemand ein Werkzeug oder Log das die Quelle für die Kontosperre liefern könnte ?

Gruß Jan

Content-ID: 274906

Url: https://administrator.de/forum/wo-wird-ein-user-konto-gesperrt-274906.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

114757
114757 18.06.2015 aktualisiert um 10:54:02 Uhr
Goto Top
Moin Jan,
hier wird dir geholfen
User in Domain dauerhaft locked
Das Security-Eventlog auf dem DC ist dein Freund.

Gruß jodel32

p.s. Als Tipp für eure IT: Für solche Aufgaben gibt es Managed Service-Accounts ....
http://blogs.technet.com/b/askpfeplat/archive/2012/12/17/windows-server ...
DerWoWusste
DerWoWusste 18.06.2015 um 10:56:32 Uhr
Goto Top
Zusatz zu Jodel:

Managed service Accounts ist etwas, in das man sich einlesen muss. Normalerweise reicht es, schlicht das Systemkonto "System" für Tasks und Dienste zu nutzen. Auch dieses kann im Netzwerk einer Domäne handeln und ebenso wird dessen Kennwort automatisch geändert, auch in den Tasks.
Einziger Nachteil: das Systemkonto ist sehr stark. Ein managed service Account kann noch beschränkt werden, in dem, was es lokal darf, "System" nicht.