Jump to content
Sign in to follow this  
Deatheye

Benutzer lockout wegen falschem Passwort

Recommended Posts

Ich lauf hier bald die Wände hoch xD

 

Folgendes Problem: 3 Fehlanmeldungen vor einer Account-Sperrung sind anscheinend zu wenig, da sich die ganze klasse mit dem selben Account anmeldet und wohl meisstens die Klasse das nicht hinbringt mit weniger als 3 falschen PW-Eingaben. Nun soll also der Wert hochgesetzt werden.

 

Die Einstellung habe ich geändert, sie scheint aber nicht zu ziehen.

 

Wenn ich Gruppenrichtlinienergebnisse im Gruppenrichtlinieneditor anzeigen lasse erhalte ich:

Richtlinie Einstellung                                                      Ausschlaggebendes Gruppenrichtlinienobjekt 
Kontensperrungsschwelle 20 ungültige Anmeldeversuche      INFORMATIKRAUM 
Kontosperrdauer 10 Minuten                                               INFORMATIKRAUM 
Zurücksetzungsdauer des Kontosperrungszählers 10 Minuten INFORMATIKRAUM 

 

 

Am Client an dem ich teste habe ich gpupdate /force eingegeben und neustart. Keine Änderung. Der Account wird immer noch nach 3 Fehlanmeldungen gesperrt.

 

DC-Neustart hat auch keine Änderung gebracht.

 

gpresult am client gibt mir an, dass die Informatikraum Gruppenrichtlinie angewant wird:

 

    
Angewendete Gruppenrichtlinienobjekte
   --------------------------------------
       INFORMATIKRAUM
       SYSTEME
       Default Domain Policy

 

Lockoutstatus meldet mir nach dem der Account gesperrt wurde, dass 3 Fehlanmeldungen stattfanden und Account gesperrt sei.

 

Jemand ne Idee O_o Sobald ich das hier gesendet habe starte ich client nochmal neu und versuche es nochmal, vielleicht klappts ja genau nach dem erstellen des Beitrags xD

 

EDIT: Ne hat auch nicht geholfen xD

Share this post


Link to post
Share on other sites

Wenn das lokale Konten auf den PC´s sind, dann würde das funktionieren. Aber ich gehe davon aus, dass es sich bei dem Benutzer um ein Domönenkonto handelt. Demnach wird dieses auf dem DC verwaltet. Du kannst also die Kontosperrungsrichtlinie nur für die Domäne ändern, damit es funktioniert. (Oder Du verhinderst, dass das Konto überhaupt gesperrt wird.)

Share this post


Link to post
Share on other sites

Das heisst also ich kann die Passwortrichtlinien nur auf der default domain policy einstellen? Bzw die Einstellungen an anderen Orten wirkt sich nur auf lokale Konten der Clients aus? Is ja bescheurt... damn. Ich wusste noch, dass es da irgend ne komische einschränkung gab im zusammenhang mit den Passwortrichtlinien, ich konnte mich aber beim besten Willen einfach nciht mehr daran erinern was das war... *Kopf gegen Wand schlag*

 

Vielen Dank für die Hilfe^^

 

PS: Frag nicht, wenn Dir die Antwort nicht passt.

 

Darf ich ne Frage auch zurück nehmen wenn mir die Antwort nicht passt? :P

Share this post


Link to post
Share on other sites

Also die Tatsache, dass man nur eine Richtlinie setzen kann find ich doch ziemlich ****.

Bzw halt, dass sich die Einstellung nur auf die lokalen Accounts auswirkt. Oder gibts dafür irgend einen Grund den ich im Moment nicht sehe?

Share this post


Link to post
Share on other sites

Ich meinte nciht warum der acc gesperrt wird, das ist mir inzwischen dank deiner erklärung klar. Ich bezog dies auf die Aussage von olc, dass dies gar nicht so **** sei.

 

Und falls man mich vielleicht missverstanden hat: Ich finde es ****, dass mehrere Passwortrichtlinien für Domain ACC nicht möglich sind. Dass man für lokale accounts andere setzen kann find ich gar nicht schlecht. Ich frag mich halt nur was MS sich dabei gedacht hat dies nicht zu ermöglichen. Scheine ja immerhin nicht der einzige zu sein, der in eine Situation geriet in der es wünschenswert ist. Ansonsten würde es ja nciht drittanbieter Software dafür geben ^^

Share this post


Link to post
Share on other sites

Hi Deatheye,

 

in Deinen Beiträgen sind definitiv zu viele Sterne ("*****") - frag Dich einmal warum. ;)

 

Ansonsten ist meines Erachtens alles gesagt - bleibt nur noch zu erwähnen, daß Microsoft dieses Thema im Windows Server 2008 angegangen ist, siehe Windows Server How-To Guides: Password Policies unter Windows Server 2008 - ServerHowTo.de .

 

Viele Grüße

olc

Share this post


Link to post
Share on other sites

Servus,

 

Das heisst also ich kann die Passwortrichtlinien nur auf der default domain policy einstellen?

 

nein, dass heißt es so nicht. Du musst die Kennwortrichtlinie nicht in der Default Domain Policy aktivieren. Du kannst das in einer neuen Richtlinie einstellen.

Diese muss nur auf Domänen-Ebene verlinkt werden.

 

Ich frag mich halt nur was MS sich dabei gedacht hat dies nicht zu ermöglichen.

 

Es waren damals eben andere Zeiten und man hatte andere Ansprüche.

Das sich die Zeit (und Microsoft) wandelt, siehst du am Windows Server 2008.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...