pj1986
-
Gesamte Inhalte
7 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von pj1986
-
-
Hallo zusammen,
ich möchte zuerst kurz beschreiben was ich aufgebaut habe und was ich gerne erreichen möchte.
Ich habe einen Windows Server 2012 R2 aufgesetzt auf dem später mehrere Benutzer gleichzeitig per Remote-Desktop-Verbindung arbeiten sollen. Damit sich mehr als 2 Benutzer gleichzeitig per RDP verbinden können habe ich zusätzlich noch einen Windows Server 2012 R2 aufgesetzt, der als Lizenzserver für die Remote Desktop CAL's per User fungiert. Es sind auf diesem 60 CAL's installiert.
Beide neuen Server sind Mitglied einer alten Windows Server 2003 Domäne.
Damit nun der Server auf dem die Benutzer später arbeiten seine Remote Desktop CAL's beim Lizenzserver abruft, würde ich gerne eine entsprechende Gruppenrichtlinie auf dem Windows Server 2003 erstellen.
Nun zur eigentlichen Frage: Welche Gruppenrichtlinien muss ich konfigurieren damit dies funktioniert?
Vielen Dank schonmal im Vorraus für eure Hilfe :-)
-
Hi,
am DC ... Local Security Settings > Local Policies > Audit Policy > Audit logon event auf Failure
oder (besser) über die Default Domain Controllers Policy bei den Gruppenrichtlinien.
Hab ich gerade genauso eingestellt. Dankeschön für die schnelle Hilfe
-
Hi,
Kurzfassung: LockoutStatus.exe, den sperrenden DC prüfen und dort ins Eventlog schauen. ;)
Langfassung: Ein DC Deiner Umgebung sperrt den Account. Auf diesem DC ist die Information von welchem Client die Fehleingabe initiiert wurde im Security Eventlog gespeichert.
Der PDCe bekommt die Information, und loggt sie ebenfalls im Ereignisprotokoll Security, jedoch steht hier anstatt des auslösenden Clients der DC, der den Account gesperrt hat.
Du benötigst also die Information vom sperrenden DC (Lockoutstatus.exe gibt Dir diese Information sehr übersichtlich) und dort schaust Du ins Security Eventlog (die Zeit, die Du Dir anschauen mußt, siehst Du auch in Lockoutstatus.exe --> Last BadPwd).
Viele Grüße
olc
Super :-) Vielen Dank. Hab meine Infos gefunden. Dank der super Beschreibung echt einfach. Man muss halt nur wissen wie :-)
-
Hi,
such mal am DC im Sicherheits Protokoll nach EventID 4776.
Vorausgesetzt das solche Ereignisse protokolliert werden.
Danke für die schnelle Antwort. Ich habe gerade mal nach der EventID gefiltert, jedoch wird leider mein Testaccount den ich kurz vorher absichtlich gesperrt habe nicht angezeigt. Wo müsste ich denn die Protokollierung einstellen? Also in welcher GP?
-
Hi pj1986, willkommen an Bo(a)rd, :)
schau einmal hier hinein: Account Lockout Tools
Viele Grüße
olc
Erstmal vielen dank für die nette Begrüßung an Bo(a)rd :-P
Das Tool habe ich bei meiner Suche auch schon gefunden, jedoch muss ich ehrlich zugeben das ich nicht genau weiß wie ich es einstellen muss. Ich kann damit zwar herausfinden das der entsprechende Account gesperrt ist und welcher DC den Account gesperrt hat, jedoch habe ich es bis jetzt noch nicht geschafft auch eine Aussage darüber zu bekommen auf welchem Clientrechner die Fehlanmeldungen waren.
-
Hallo zusammen,
ich habe folgendes Problem:
Wir betreiben eine Domäne mit zwei W2K8 R2 Standard Domänencontrollern. In dieser Domäne gibt es mehrere Benutzer die sich darüber beklagen das sich ihre Accounts in unregelmäßigen Abständen aus nicht erklärlichen Gründen sperren.
Nun würde ich gerne herausfinden auf welchem Host und zu welcher Zeit ein entsprechender Account gesperrt wurde.
Gibt es da ein Tool für und wenn ja wo bekomme ich dieses bzw. wie wird es bedient.
Ich hoffe ihr könnt mir bei meinem Problem weiterhelfen.
Viele Grüße
pj1986
Remote Desktops CAL's 2012 in Windows 2003 Domäne konfigurieren
in Active Directory Forum
Geschrieben
Also einfach eine lokale Gruppenrichtlinie auf einem der beiden Windows 2012 R2 Server konfigurieren und dann in der 2003er Domäne importieren oder?
Das wir grundsätzlich ein großes To-Do bei dieser Domäne haben ist uns bekannt :-) Ist auch eines der nächsten Themen die angepackt werden. :-)