Hallo,
ich habe in meiner Firma schon seit längerem ein Problem und keiner von uns hat bis jetzt eine Lösung gefunden.
Ausgangsituation:
Windows 2003 Domäne mit 2 DC's. Benutzer arbeiten in der Firma größtenteils mit Domänenenutzern.
Vereinzelte Mitarbeiter bevorzugen es aber auch in der Firma an ihrem Notebook zu arbeiten. Diese melden sich dann lokal an ihren Notebooks an, benötigen aber beim Zugriff auf Netzwerkressourcen in der Domäne ihre Domänenaccounts.
Bei 2 dieser Benutzer kommt es regelmässig zur Sperrung des Domänenbenutzerkontos. Das ist teilweise so extrem, dass das Konto bereits 5 Sekunden nachdem ich es entsperrt habe, direkt wieder dicht ist.
Ich habe dann ein kleines Microsoft Tool auf dem Haupt-DC installiert (Name vergessen...) welches gezielt einen Domänenbenutzer überwachen kann und erfolgreiche/fehlgeschlagene Logins mitzählt. Außerdem wird der Status locked/unlocked angezeigt.
Dabei konnte ich feststellen, dass jede Sperrung nach exakt 10 falschen Loginversuchen stattfindet.
Ich kann aber beim besten Willen nicht rausfinden, an welcher Stelle diese falschen Logins entstehen.
Kurios ist auch, dass es in unserer Domäne keine aktive (von der wir wüssten...) Policy gibt, die diese Sperrug mit sich bringen würde.
Neuerdings passiert mir dieses Problem mit meinem Domänenbenutzer auch. Ich arbeite zwar garnicht bis sehr selten am Laptop, bin an meiner Worstation in der Firma aber auch als lokaler Admin unterwegs.
Bei mir tritt das Problem erst seit ein paar Tagen auf. Ungefähr zu dieser Zeit hatte ich auch das Passwort meines Domänenbenutzers geändert. Evtl. gibt es da einen Zusammenhang.
Eine Vermutung meinerseits, die ich aber noch nicht überprüfen konnte ist, dass bei den Notebookbenutzern der lokale Benutzername dem des Domänenuser entspricht. Bei mir ist das jedenfalls der Fall und mein Domänenpasswort ist bis auf ein angehangenes Sonderzeichen auch identisch mit meinem lokalen Kennwort.
Sieht das evtl. irgendjemand die Lösung, die ich irgendwie die ganze Zeit vergeblich suche oder hat sonst irgendeine Idee?
Das muss doch irgendwie mit dem lokalen und Domänenbenutzer zusammenhängen, dass die sich irgendwie in die Quere kommen und falsche Logins entstehen. Aber ich weiss nicht wie...
Würd mich über jede Hilfe riesig freuen, zumal der 2. Notebookbenutzer, der jetzt dieses Problem kürzlich bekommen hat, der Chef meiner Firma ist oO....
€ Achja, bei den Clients handelt es sich um XP Pro und Vista Rechner und wir haben auch schon alle gemappten Laufwerke, gespeicherten Netzwerkkennwörter usw. von den Systemen entfernt.