Jump to content

Domänenbenutzerkonten werden dauernd gesperrt...

Daniel999

Von Daniel999
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Daniel999 Explorer

Daniel999   10

Geschrieben
Geschrieben

Hallo,

 

ich habe in meiner Firma schon seit längerem ein Problem und keiner von uns hat bis jetzt eine Lösung gefunden.

 

Ausgangsituation:

 

Windows 2003 Domäne mit 2 DC's. Benutzer arbeiten in der Firma größtenteils mit Domänenenutzern.

 

Vereinzelte Mitarbeiter bevorzugen es aber auch in der Firma an ihrem Notebook zu arbeiten. Diese melden sich dann lokal an ihren Notebooks an, benötigen aber beim Zugriff auf Netzwerkressourcen in der Domäne ihre Domänenaccounts.

 

Bei 2 dieser Benutzer kommt es regelmässig zur Sperrung des Domänenbenutzerkontos. Das ist teilweise so extrem, dass das Konto bereits 5 Sekunden nachdem ich es entsperrt habe, direkt wieder dicht ist.

 

Ich habe dann ein kleines Microsoft Tool auf dem Haupt-DC installiert (Name vergessen...) welches gezielt einen Domänenbenutzer überwachen kann und erfolgreiche/fehlgeschlagene Logins mitzählt. Außerdem wird der Status locked/unlocked angezeigt.

 

Dabei konnte ich feststellen, dass jede Sperrung nach exakt 10 falschen Loginversuchen stattfindet.

 

Ich kann aber beim besten Willen nicht rausfinden, an welcher Stelle diese falschen Logins entstehen.

 

Kurios ist auch, dass es in unserer Domäne keine aktive (von der wir wüssten...) Policy gibt, die diese Sperrug mit sich bringen würde.

 

 

Neuerdings passiert mir dieses Problem mit meinem Domänenbenutzer auch. Ich arbeite zwar garnicht bis sehr selten am Laptop, bin an meiner Worstation in der Firma aber auch als lokaler Admin unterwegs.

 

Bei mir tritt das Problem erst seit ein paar Tagen auf. Ungefähr zu dieser Zeit hatte ich auch das Passwort meines Domänenbenutzers geändert. Evtl. gibt es da einen Zusammenhang.

 

Eine Vermutung meinerseits, die ich aber noch nicht überprüfen konnte ist, dass bei den Notebookbenutzern der lokale Benutzername dem des Domänenuser entspricht. Bei mir ist das jedenfalls der Fall und mein Domänenpasswort ist bis auf ein angehangenes Sonderzeichen auch identisch mit meinem lokalen Kennwort.

 

Sieht das evtl. irgendjemand die Lösung, die ich irgendwie die ganze Zeit vergeblich suche oder hat sonst irgendeine Idee?

 

Das muss doch irgendwie mit dem lokalen und Domänenbenutzer zusammenhängen, dass die sich irgendwie in die Quere kommen und falsche Logins entstehen. Aber ich weiss nicht wie...

 

Würd mich über jede Hilfe riesig freuen, zumal der 2. Notebookbenutzer, der jetzt dieses Problem kürzlich bekommen hat, der Chef meiner Firma ist oO....

 

 

€ Achja, bei den Clients handelt es sich um XP Pro und Vista Rechner und wir haben auch schon alle gemappten Laufwerke, gespeicherten Netzwerkkennwörter usw. von den Systemen entfernt.

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.785

Geschrieben
Geschrieben

Moin,

 

Vereinzelte Mitarbeiter bevorzugen es aber auch in der Firma an ihrem Notebook zu arbeiten. Diese melden sich dann lokal an ihren Notebooks an, benötigen aber beim Zugriff auf Netzwerkressourcen in der Domäne ihre Domänenaccounts.

 

warum dieses? Auch bei Notebooks ist es völlig unnötig, mit lokalen Konten zu arbeiten. Ich sitze z.B. gerade zu hause, bin aber ganz normal mit meinem Domänenaccount angemeldet.

 

Eine Vermutung meinerseits, die ich aber noch nicht überprüfen konnte ist, dass bei den Notebookbenutzern der lokale Benutzername dem des Domänenuser entspricht. Bei mir ist das jedenfalls der Fall und mein Domänenpasswort ist bis auf ein angehangenes Sonderzeichen auch identisch mit meinem lokalen Kennwort.

 

Das kann ziemlich gut de Ursache sein.

 

Sieht das evtl. irgendjemand die Lösung, die ich irgendwie die ganze Zeit vergeblich suche oder hat sonst irgendeine Idee?

 

Ja. Stelle alle User auf Domänenaccounts um und entferne die lokalen Konten. Auch von Notebooks.

 

Darüber hinaus kannsgt du noch prüfen, ob auf den PCs irgend ein Dienst, Task o.ä. unter dem Domänenaccount läuft, bei dem vielleicht das falsche Kennwort eingetragen ist.

 

Gruß, Nils

Link zu diesem Kommentar
Daniel999 Explorer

Daniel999   10

Geschrieben
  • Autor
Geschrieben

Also dass es sinnvoll wäre, dass jeder mit seinem Domänenkonto arbeitet ist mir auch klar. Leider kann ich das nicht entscheiden.

 

Das ändert aber auch nicht daran, dass hier irgendein Problem vorliegt, wo es ganz interessant wäre die Ursache zu finden.

 

Das mit den Diensten ist nen guter Hinweis, werde ich mir mal anschauen.

 

Gibt es nicht auch irgendeine Möglichkeit, zu sehen, an welcher Stelle die Anmeldeversuche stattfinden und durch wen die ausgeführt werden und sowas? Bietet die Systemüberwachung und Protokollierung da evtl. irgendein Werkzeug für?

 

Schonmal Danke für Deine Antwort!

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

ergänzend zu den anderen guten Hinweisen der Kollegen ein Link zu den Account Lockout Tools .

Mit der ALockout.dll kannst Du unter XP / 2003 vielleicht die Quelle der falschen Anmeldungen herausfinden. Unter Vista / 2008 funktioniert die DLL scheinbar nicht mehr korrekt.

 

Neben den Diensten solltest Du auch einmal die .NET Kennwortverwaltung "Credential Manager" prüfen: Start --> Ausführen --> control keymgr.dll .

 

Viele Grüße

olc

Link zu diesem Kommentar
Muffel Experienced

Muffel   11

Geschrieben
Geschrieben
Also dass es sinnvoll wäre, dass jeder mit seinem Domänenkonto arbeitet ist mir auch klar. Leider kann ich das nicht entscheiden.

 

Dann würde ich mal auf den einwirken, der das zu entscheiden hat.

 

Meine Erfahrung ist, dass es sich hierbei schlicht und ergreifend um Unwissen handelt. Die meisten, die solche "Am Laptop lokal anmelden" Sachen konfigurieren gehen immer davon aus, dass man, wenn man keine Verbindugn mti dem LAN hat, man sich nicht anmelden kann. Das Unwissen kommt auch meistens von Leuten aus der UNIX-Welt (meine Erfahrung).

Link zu diesem Kommentar
  • 4 Jahre später...
IT-im Lilienthal Explorer

IT-im Lilienthal   0

Geschrieben
Geschrieben

Hallo die Herrn,

 

wahrscheinlich sind Sie schon durch mit diesem Thema... - mich je doch würde interessieren, ob es jetzt eine Lösung dafür gab die das Problem behoben hat. 'Denn ich stehe nun vor dem Selben, nur ist es auf Windows 7 basierend.

Es sind bei uns im Hause auch die Notebooks, die nach Änderung des Passworts sich andauernd sperren.
Wir haben die Notebooks nicht in der Domäne, da wir die auch außerhalb verwenden und man sich somit nicht mit der Domäne verbinden kann falls der Cache beschädigt ist, denn dann bekommt man nur eine Fehlermeldung und steht dumm da.

Vielen Dank
schon mal im vorraus.

PS: Ein Virus ist es nicht.

Link zu diesem Kommentar
RHaneberg Contributor

RHaneberg   10

Geschrieben
Geschrieben

Ich würde auch hier mal die Verwendung der Notebooks checken. Software mit Login zum Beispiel kann schnell zu sowas führen. Wenn die Software alle paar Minuten oder Sekunden versucht sich mit dem alten Passwort einzuwählen, wird schnell das Konto gesperrt. Sieht man oft bei der Nutzung von Smartphones und Mail. Wenn das Passwort am Rechner geändert wird vergisst man oft die Software auf dem Handy und schnell ist das Konto gesperrt.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...