conker

Hi Leute, ich hab es rausgefunden. Mein Problem kann ich mit der GPO Benutzerkontenverwaltung lösen. Ich habe es bereits am Test-DC ausprobliert und es funzt. Morgen werde ich es dann am Firmennetzwerk umsetzen und so den hoffentlich den Übeltäter enttarnen. Ich danke euch für Eure Hinweise und mitte ech zu verzeihen, wenn ich manchmal nicht gleich alles verstehe. Bin halt noch neu in der Thematik und muss mich erst noch einarbeiten. Gruß, conker

So also langsam merke ich, dass ich das irgendwie falsch angehen will: diese Richtlinieneinstellung ist für mein Problem damit wohl ungeignet und erklärt auch, warum bei meinem Versuchen kein Protokolleintrag im Security-Log erzeugt wurde. (ich sollte die Erklärung für die Richtlinieneinstellung wirklich beser lesen :D) Aberwelche sollte ich denn dann verwenden. Ich mache mich dann mal auf die Suche. Eine kleiner Tipp von Euch könnte meine Suche aber sicherlich etwas beschläunigen und währe wirklich gern angenommen.:wink2: Trotzdem erst mal danke für Eure Kommentare. Gruß, conker

Wenn ich euch richtig verstehe, soll ich also die GPO mit den DCs verlinken?

Hallo nochmal, ich bin nochmal über alle deine Anworten geflogen und denke Du meinst mit Erleuterungen: Aber ich weis doch nicht, von welchem Comuter der falsche Loginversuch kommt. Wie soll ich da die GPO an eine OU hängen die diesen Comuter enthält. Dann müsste ich ja alle Computer in diese OU geben, was wiederum bedeutet, dass gleich die Default Domain Policy genommen werden könnte. Oder? :confused:

Sorry, aber ich scheine wirklich nicht zu verstehen?:confused: Was genau meinst Du mit Erläuterung?

Danke erst mal für den Hinweis. Das werde ich mal überprüfen. Zum anderen kann ich Dich beruhigen, da ich aktuell die ganzte Sache nur auf einer kleine Test-Domain teste und erst wenn es funzt wollte ich es auf die Firmen -Domain loslassen. Dann aber natürlich in einer gesonderten GPO, die an eine OU gelinkt wird, die nur meinen User-Account enthält. Ich melde mich dann wieder. Danke nochmal. -conker

Hi, ok ich werde mich bessern, was meine Schreibweise angeht. :wink2: Was die GPO angeht denke ich, dass eine falsche Verlinkung aus Ursache ausgeschlossen werden kann, da ich nachdem alle meine Versuche mit neu erstellten GPOs gescheitert waren, die Protokollierung direkt in der "Default Domain Policy" eingestellt habe. Damit sollte die Protokollierung meiner Meinung nach doch auf die gesammte Domain Einfluss haben, oder etwas nicht?:suspect: Weis denn einer, wo die Fehler für das sperren eines User Accounts protokolliert werden? Meiner Meinung nach müsste das doch im Security-Protokol im Eventlog stehen, oder?:confused:

Hi@all, ich habe das problem, dass mein user account seit ca. 2 wochen immer wieder gesperrt wird (mehrmals täglich). Da das auch passiert, wenn ich mit meinem laptop nicht am intranet der firma hänge (z.B. am wochenende) schließe ich diesen als fehlerquelle aus. (irgend ein hintergrundeprozess oder -programm auf dem laptop als ursache). Alle anderen Server bzw. PCs im netz an denen ich arbeite habe ich berets überprüft und nichts gefunden. Nun habe ich versucht die ursache zu ermitteln, indem ich eine gpo erstellt habe, diese mit einer ou verknüpft habe und dann meinem user account in diese ou verschoben habe. (Windows Server 2008 R2) in dieser gpo habe ich im gruppenrichtlinienverwaltungs-editor in der computerkonfiguration über "Richtlinien->Windows-Einstellungen->Sicherheitseinstellungen->Erweiterte Überwachungsrichtlinienkonfiguration->Überwachungsrichtlinien->Anmelden/Abmelden" die unterkategorie Kontoüberwachung aktiviert (Erfolg und Fehler). zur kontrolle habe ich auch die unterkategorie "Anmelden überwachen" (Erfolg und Fehler) aktiviert. Wenn ich aber in der Ereignisanzeige nachschaue wird trotz sperren meines useraccounts die kontosperrung nicht im Sicherheits-Protokol eingetragen. die anmeldung hingegen wird protokolliert.:confused::suspect: schaue ich an der falschen stelle? kann mir bitte einer von euch helfen. Wie kann ich rausfinden, was oder wer sich immer wieder versucht mit meinem user account anzumelden, dabei aber ein falsches passwort verwendet und diesen so immer wieder zur sperrung bringt. (ich denke es ist irgend ein prozess oder programm auf irgend einen PC im firmen-netzwerk wo ich mich irgend wann mal angemeldet habe und nun da das passwort in der zwischenzeit geändert wurde dieses nicht mehr stimmt) Bitte helft mir!:confused: Danke im Voraus. conker

Hi Leute, ich habe begonnen mich in die Welt der Server einzuarbeiten. Jedenfalls versuche ich das angestrengt. Dies ist nun in dem Zusammenhang auch mein erster Beitrag. Aber nun zum Thema: Ich habe einen Windows Server 2008 R2 aufgesetzt. Danach habe ich die Rollen Active Directory Domaindienste inclusieve DNS-Server installiert. Den DHCP-Server übernimmt mein Router. Nun habe ich das Problem, dass ich die Clients nicht in die Domain heben kann. Wenn ich bei einem Client in den Netzwerk-Einstellungen den Radiobutton auf Domain setzte, die Domain eintrage und auf ok drücke, kommt das Anmeldefenster, ich trage den User und das Passwort ein und drücke enter. Auf dem Server rattert es nun eine Weile und ich bekomme die Fehlermeldung auf dem Client, dass "der Netzwerkpfad nicht gefunden werden kann". Was kann die Ursache sein?