sano23 10 Geschrieben 15. März 2007 Melden Teilen Geschrieben 15. März 2007 Hi Leute, ich habe hier ein Problem dass der BadPasswordCount eines Users innerhalb von ca 10 Minuten auf 10 Fehlversuche hochzählt! Hattet ihr das schonmal? Kann man irgendwo auslesen von welcher ip die Fehlversuche gestartet wurden. User ist es nicht selbst da der BadPasswordCount auch während meines Telefonats weiter gestiegen ist. Bei 10 hört er aber anscheinend auf. Hoffe einer von euch hat da evtl. ein Idee. Beste Grüße Flo Zitieren Link zu diesem Kommentar
Ruven 10 Geschrieben 15. März 2007 Melden Teilen Geschrieben 15. März 2007 Ich habe das selbe Problem.:wink2: Ein Benutzer aus meiner Domain ist permanet gesperrt. Mich würde interessieren durch welchen Rechnernamen bzw. IP-Adresse die Sperrung verusacht wurde. Gibt es in der ADS eine Möglichkeit der Fehlversuche anzuzeigen? DANKE! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 15. März 2007 Melden Teilen Geschrieben 15. März 2007 Hallo, schaut auf den DCs ins Sicherheitsprotokoll der Ereignisanzeige. Dort findet Ihr die gesuchten Einträge. Oftmals liegt das (vorausgesetzt es ist nicht tatsächlich ein "Angriff") in der Praxis an einem gespeicherten Login (Feed-Reader, Proxy-Zugriff o.ä.), der noch alte Benutzerdaten gespeichert hat und damit versucht sich anzumelden. Schaut Euch die laufenden Applikationen mal an. Gruß olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.