Jump to content

Benutzer lockout wegen falschem Passwort


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich lauf hier bald die Wände hoch xD

 

Folgendes Problem: 3 Fehlanmeldungen vor einer Account-Sperrung sind anscheinend zu wenig, da sich die ganze klasse mit dem selben Account anmeldet und wohl meisstens die Klasse das nicht hinbringt mit weniger als 3 falschen PW-Eingaben. Nun soll also der Wert hochgesetzt werden.

 

Die Einstellung habe ich geändert, sie scheint aber nicht zu ziehen.

 

Wenn ich Gruppenrichtlinienergebnisse im Gruppenrichtlinieneditor anzeigen lasse erhalte ich:

Richtlinie Einstellung                                                      Ausschlaggebendes Gruppenrichtlinienobjekt 
Kontensperrungsschwelle 20 ungültige Anmeldeversuche      INFORMATIKRAUM 
Kontosperrdauer 10 Minuten                                               INFORMATIKRAUM 
Zurücksetzungsdauer des Kontosperrungszählers 10 Minuten INFORMATIKRAUM 

 

 

Am Client an dem ich teste habe ich gpupdate /force eingegeben und neustart. Keine Änderung. Der Account wird immer noch nach 3 Fehlanmeldungen gesperrt.

 

DC-Neustart hat auch keine Änderung gebracht.

 

gpresult am client gibt mir an, dass die Informatikraum Gruppenrichtlinie angewant wird:

 

    
Angewendete Gruppenrichtlinienobjekte
   --------------------------------------
       INFORMATIKRAUM
       SYSTEME
       Default Domain Policy

 

Lockoutstatus meldet mir nach dem der Account gesperrt wurde, dass 3 Fehlanmeldungen stattfanden und Account gesperrt sei.

 

Jemand ne Idee O_o Sobald ich das hier gesendet habe starte ich client nochmal neu und versuche es nochmal, vielleicht klappts ja genau nach dem erstellen des Beitrags xD

 

EDIT: Ne hat auch nicht geholfen xD

Link zu diesem Kommentar

Wenn das lokale Konten auf den PC´s sind, dann würde das funktionieren. Aber ich gehe davon aus, dass es sich bei dem Benutzer um ein Domönenkonto handelt. Demnach wird dieses auf dem DC verwaltet. Du kannst also die Kontosperrungsrichtlinie nur für die Domäne ändern, damit es funktioniert. (Oder Du verhinderst, dass das Konto überhaupt gesperrt wird.)

Link zu diesem Kommentar

Das heisst also ich kann die Passwortrichtlinien nur auf der default domain policy einstellen? Bzw die Einstellungen an anderen Orten wirkt sich nur auf lokale Konten der Clients aus? Is ja bescheurt... damn. Ich wusste noch, dass es da irgend ne komische einschränkung gab im zusammenhang mit den Passwortrichtlinien, ich konnte mich aber beim besten Willen einfach nciht mehr daran erinern was das war... *Kopf gegen Wand schlag*

 

Vielen Dank für die Hilfe^^

 

PS: Frag nicht, wenn Dir die Antwort nicht passt.

 

Darf ich ne Frage auch zurück nehmen wenn mir die Antwort nicht passt? :P

Link zu diesem Kommentar

Ich meinte nciht warum der acc gesperrt wird, das ist mir inzwischen dank deiner erklärung klar. Ich bezog dies auf die Aussage von olc, dass dies gar nicht so **** sei.

 

Und falls man mich vielleicht missverstanden hat: Ich finde es ****, dass mehrere Passwortrichtlinien für Domain ACC nicht möglich sind. Dass man für lokale accounts andere setzen kann find ich gar nicht schlecht. Ich frag mich halt nur was MS sich dabei gedacht hat dies nicht zu ermöglichen. Scheine ja immerhin nicht der einzige zu sein, der in eine Situation geriet in der es wünschenswert ist. Ansonsten würde es ja nciht drittanbieter Software dafür geben ^^

Link zu diesem Kommentar

Hi Deatheye,

 

in Deinen Beiträgen sind definitiv zu viele Sterne ("*****") - frag Dich einmal warum. ;)

 

Ansonsten ist meines Erachtens alles gesagt - bleibt nur noch zu erwähnen, daß Microsoft dieses Thema im Windows Server 2008 angegangen ist, siehe Windows Server How-To Guides: Password Policies unter Windows Server 2008 - ServerHowTo.de .

 

Viele Grüße

olc

Link zu diesem Kommentar

Servus,

 

Das heisst also ich kann die Passwortrichtlinien nur auf der default domain policy einstellen?

 

nein, dass heißt es so nicht. Du musst die Kennwortrichtlinie nicht in der Default Domain Policy aktivieren. Du kannst das in einer neuen Richtlinie einstellen.

Diese muss nur auf Domänen-Ebene verlinkt werden.

 

Ich frag mich halt nur was MS sich dabei gedacht hat dies nicht zu ermöglichen.

 

Es waren damals eben andere Zeiten und man hatte andere Ansprüche.

Das sich die Zeit (und Microsoft) wandelt, siehst du am Windows Server 2008.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...