Jump to content

User wird ständig gesperrt


Direkt zur Lösung Gelöst von Kuddel071089,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir haben derzeit das Problem, das ein User ständig gesperrt wird, da sich der User fehlerhaft an der Domäne authentifiziert hat.

 

Im Log der DomainController (Netlogon) sehe ich zwar eine Fehlermeldung von seinem Client, aber immer erst, sobald der User gesperrt ist.

 

 

02/12 08:13:25 [LOGON] [7860] DOMAIN: SamLogon: Transitive Network logon of DOMAIN\Mustermann from L7249-APBKW7 (via VNTS402) Entered
02/12 08:13:25 [LOGON] [7860] DOMAIN: SamLogon: Transitive Network logon of DOMAIN\Mustermann from L7249-APBKW7 (via VNTS402) Returns 0xC0000234

 

D.h. ich kann im Log die eigentliche Fehlerquelle der falschen Anmeldung nicht ausmachen.

 

Der o.g. Client wurde schon getauscht. Das Problem tritt leider weiterhin auf.

 

Hat jemand eine Idee, wie ich das Ganze lösen kann?
 

 

Vielen Dank schon einmal

bearbeitet von Kuddel071089
Link zu diesem Kommentar

Der Benutzer kann nichts falsch eingeben und sich selbst dadurch sperren? Smartphone? Gruppenrichtlinien mit irgendeinem geplanten Task als Benutzereinstellung?

 

Unsere PW Regel besagt, dass der Account für 10 Minuten gesperrt wird, wenn 5 Mal das falsche PW eingegeben wurde.

 

Smartphone ist nicht im EInsatz und Task laufen auch nicht

Link zu diesem Kommentar

5x Lockout ist sowieso be....scheiden. Viel zu wenig und du siehst ja, wozu das führt. Ein idealer Mechanismus um den Admin zu beschäftigen und Leute "auszusperren". ich würd mal 50 setzen, denn dann erwischst du im Allgmeinen nur noch die Fehler und wirklichen "Brute Force" Versuche.

 

L7249-APBKW7 (via VNTS402)

Und das sagt dir nix? Ich weiß ja nicht, wie eure Geräte heißen, klingt aber irgendwie nach PCs und Terminalserver. Letzteres wäre wohl eine vergessene Terminalsession mit einem alten Kennwort. ;)

 

Bye

Norbert

Link zu diesem Kommentar

5x Lockout ist sowieso be....scheiden. Viel zu wenig und du siehst ja, wozu das führt. Ein idealer Mechanismus um den Admin zu beschäftigen und Leute "auszusperren". ich würd mal 50 setzen, denn dann erwischst du im Allgmeinen nur noch die Fehler und wirklichen "Brute Force" Versuche.

 

Und das sagt dir nix? Ich weiß ja nicht, wie eure Geräte heißen, klingt aber irgendwie nach PCs und Terminalserver. Letzteres wäre wohl eine vergessene Terminalsession mit einem alten Kennwort. ;)

 

Bye

Norbert

 

 

L7249-APBKW7 = Client vom Anwender

VNTS402 = DomainController

Link zu diesem Kommentar

Ist der DC nur DC, oder eventuell auch noch Exchange?

 

Achso: https://support.microsoft.com/en-us/kb/189541

0xC0000234 User logon with Account Locked

Kannst also schonmal ausschliessen, dass es ein fehlerhaftes Kennwort ist, denn das wäre

0xC000006A User logon with Misspelled or bad Password

Wenn die Kiste neu aufgesetzt wurde, muß ja irgendwas darauf passiert sein. ;) Ich würd mir das doch nochmal genauer anschauen.

bearbeitet von NorbertFe
Link zu diesem Kommentar

Das behebt aber doch nicht dein Problem! Das wäre jetzt das Symptom bekämpfen. Willst du dann die nächsten Male immer deine User umbenennen? Ich würd mir den PC holen und schauen, ob das auch passiert, wenn der User nicht angemeldet ist. Dann kann man nach der Anmeldung schauen, welcher Prozess ggf. für die Sperrung sorgt. Ja das ist ggf. Zeitaufwändig aber erscheint mir sinnvoller als deine "Kurzschluß" Methode. ;) Die kann man evtl. für eine Übergangszeit nutzen, wenn das jetzt "mal eben" funktionieren muß.

Link zu diesem Kommentar

Der CLient wurde gestern komplett neu installiert.

 

Die Laufwerke werden zentral per GPO gemappt.

 

Tasks sind auch nicht vorhanden

Und der Benutzer legt sich ganz sicher kein LW selbst an? Synchronisierungstool mit Outlook manuell installiert?

 

EDIT: Sind rrgendwelche Programme installiert, die Benutzerkennungen speichern?

bearbeitet von Sunny61
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...