Jump to content
Sign in to follow this  
void_pointer

Gesperrter Benutzer

Recommended Posts

Hallo,

 

in unserer Domäne werden User-Accounts gesperrt, sobald sich ein User 5 Mal mit falschem Kennwort anmelden will.

Jetzt haben wir aber das Problem das ein User mehrmals täglich gesperrt wird (definitiv ohne dass der User sein Passwort falsch eingibt). D.h. auf einmal sind die Netzlaufwerke nicht mehr verfügbar oder nach dem der User seinen Rechner gesperrt hat, kann er ihn nicht mehr entsperren, da der Account gelockt ist. Der User musste vor kurzem sein Passwort ändern. Ich habe nun den Verdacht, das irgendwo das alte Passwort hart gesetzt ist und sich ein Dienst, Task o.Ä. versucht mit dem alten Passwort zu authentifizieren.

In den Scheduled Tasks und in den Diensten ist diesem User aber nichts zugeordnet. Es läuft auch kein Batch-Script im Auto-Start.

Das Ereignisprotokoll auf den Servern zeigt unter Security auch keine Anmeldefehler an. Muss ich das noch irgendwo aktivieren?

Hat irgendjemand eine Idee, wie ich dem Problem auf die Spur kommen kann?

Danke schon mal.

Share this post


Link to post
Share on other sites

Du wirst Recht haben.

Der Benutzer ist irgendwo per Remotedesktop noch angemeldet (mit dem "X" RDP ausgeschaltet) oder hart eingetragen.

 

Überwachung von felhlgeschlagenen Anmeldungen aktivieren, nachgucken, fertig.

 

Michael

Share this post


Link to post
Share on other sites

Hallo,

 

ich habe die fehlgeschlagene Anmeldung-Protokollierung aktiviert. Jetzt kann ich in den Server-Logs auch sehen, wann die fehlerhaften Anmeldeversuche für den betroffenen User kommen (Event ID 675).

Und zwar x-Mal mit Fehlercode 0x18 (bad password) und ab dann 0x12 (account locked out). Die Versuche kommen auch, wenn er sich nicht am Rechner befindet (Mittagspause). Die Versuche kommen unregelmässig, dann aber mehrfach pro Sekunde, also definitiv automatisiert.

Habe ich eine Möglichkeit rauszufinden, welcher Prozess auf dem Client-Rechner die Authentifizierung versucht?

Share this post


Link to post
Share on other sites

Abgesehen vom letzten Post!

in der Computerverwaltung unter Dienste in der Spalte "anmelden als" gucken ob da der Username eingetragen ist.

Michael

Share this post


Link to post
Share on other sites

Hallo,

 

Hi!

 

Läuft im Kontext des Benutzers evtl noch ein geplanter Task?

 

Das mit den Neztlaufwerken habe ich schon geprüft, genau so wie Dienste und geplante Tasks.

Wie gesagt, leider nein.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...