Superstruppi 13 Geschrieben 30. Juni 2008 Melden Geschrieben 30. Juni 2008 hallo, wir haben eine kontosperrungsrichtlinie per gpo verteilt, die einen user nach 10malig falscher anmeldung sperrt. nun haben wir das problem mit einem serviceuser, dass dieser hin u. wieder einfach gesperrt ist, obwohl keine falsch passwörter eingetragen sind. es greifen mehrere user mit diesem user über ein programm zu. im sicherheitslog find ich im filter für diesen user keine einträge. wie kann ich ermitteln, warum und woher/wodurch dieser user immer wieder gesperrt wird? besten dank u. lg, mario.
blub 115 Geschrieben 30. Juni 2008 Melden Geschrieben 30. Juni 2008 hi, im reskit gibts das tool lockoutstatus.exe Damit findest du schonmal raus wo und wann. Wenn du dann noch im Seclog des betreffenden DCs nachsiehst, findest du normalerweise auch das warum cu blub
Superstruppi 13 Geschrieben 1. Juli 2008 Autor Melden Geschrieben 1. Juli 2008 hmm, obwohl alles aufgedreht ist, finde ich im security log keinen sperr-eintrag des users, der schon wieder gesperrt ist. wie kann ich da rausfinden, wodurch u. woher er gesperrt worden ist?
Kraftzwerg 10 Geschrieben 1. Juli 2008 Melden Geschrieben 1. Juli 2008 Hm, meinst du mit "alles aufgedreht", dass die entsprechenden Überwachungen aktiviert sind? Das is halt Vorraussetzung für nen entsprechenden Eintrag im Seclog. Wird der User evtl. irgendwo eingesetzt, um eine Laufwerk zu mappen o.ä? Wenn dort ein anderes PW mitgegeben wird, als aktuell verwendet, dann erfolgt m.E. auch eine Sperrung des Accounts. Gruß
blub 115 Geschrieben 1. Juli 2008 Melden Geschrieben 1. Juli 2008 hmm, obwohl alles aufgedreht ist, finde ich im security log keinen sperr-eintrag des users, der schon wieder gesperrt ist. wie kann ich da rausfinden, wodurch u. woher er gesperrt worden ist? zeigt den lockoutstatus.exe etwas an?
Superstruppi 13 Geschrieben 1. Juli 2008 Autor Melden Geschrieben 1. Juli 2008 danke für eure antworten! es ist ein programm auf den clients installiert, das durch den benutzerzugang einen serverzugriff (spezieller dienst) erlangt. das netlogon.log des DCs zeigt Rückgabecodes 0xC0000234 im Sicherheits-LOG ist der user nicht zu finden bzw. wird nicht eingetragen (was mich sehr verwundert!). lg, mario.
Stephan Betken 43 Geschrieben 1. Juli 2008 Melden Geschrieben 1. Juli 2008 es ist ein programm auf den clients installiert, das durch den benutzerzugang einen serverzugriff (spezieller dienst) erlangt. das netlogon.log des DCs zeigt Rückgabecodes 0xC0000234 im Sicherheits-LOG ist der user nicht zu finden bzw. wird nicht eingetragen (was mich sehr verwundert!). Äh, und? Bist Du Blubs Hinweisen bzw. Tipps mal nachgegangen? Wenn Du diese ignorierst, dann kann man Dir leider auch nicht helfen.
Superstruppi 13 Geschrieben 2. Juli 2008 Autor Melden Geschrieben 2. Juli 2008 danke für eure antworten! lockoutstatus beobachte ich seit dem 2. eintrag hier, sorry. über das kontextmenü eines DCs habe ich mir dann auch das netlogon log angesehen (s. oben). im seclog des dcs finde ich kein warum, weil kein eintrag über diesen user (vermutlich, weil serviceuser). lockoutstatus zeigt nur an, ob gelocked oder nicht und wann die letzte, falsche pw-eingabe war. oder übersehe ich da eine versteckte funktion??? lg
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden