Jump to content

gesperrte useraccounts

Martin0708

Von Martin0708
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Martin0708 Proficient

Martin0708   10

Geschrieben
Geschrieben

hallo leute!

 

ich hab ein riesen problem und hoffe ihr könnt mir helfen.

 

ich habe eine w2k3 r2 umgebung (ad, ex07 etc.) und hab mir auf div. clients den con****er (W32.Downadup.B) eingefangen. eigentlich dachte ich, dass ich ihn im griff habe, aber seid zwei tagen hab ich das problem dass bei einigen meiner user der account plötzlich gesperrt ist. und die user bei denen das ist werden immer mehr... :cry:

 

ich bin mir nicht sicher ob das am virus liegt oder ob es sich um eine anderes problem handelt - ich finde in keinem log irgendwas was mich auf die ursache des problemes bringen könnte.

 

ich hab eine policy, bei der nach 3 maligem falschanmelden der user gesperrt wird - die hab ich jetzt mal disabled. ich weiß ich das gerade jetzt nicht tun sollte, aber mich killen die user schon weil sie mehrmals am tag rausfliegen...

 

hatt von euch einer eine idee wo ich da anpacken kann?

 

danke!

lg

martin

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

schau einmal hier hinein, das sollte einige zusätzliche Aktionen bei Dir auslösen: http://blogs.technet.com/deds/archive/2009/03/19/informationen-zum-thema-confic*er.aspx (Stern durch "k" ersetzen)...

 

3 ungültige Anmeldeversuche sind in den allermeisten Fällen nicht wirklich sinnvoll. Weniger als 10 würde ich in keinem Fall empfehlen, besser mindestens 20 oder 30. Es erhöht der Erfahrung nach nicht wirklich die Sicherheit, wenn die Account Lockouts schon bei so wenigen Anmeldeversuchen greifen. Dafür läßt sich eine Umgebung schneller außer Gefecht setzen oder die Administratoren in die irre führen.

 

Viele Grüße

olc

Martin0708 Proficient

Martin0708   10

Geschrieben
  • Autor
Geschrieben

hi,

 

danke für die schnellen antworten. der techblock hat meine befürchtungen bestätigt - da werden meine symptome genau beschrieben...

 

ich habe ca. 50 server und ca. 450 clients im netz. ich bin mir sicher, dass die meisten davon einen aktuellen virenschutz und auch aktuelle ms-patches hat.

 

nur wie bekomme ich heraus welcher client diesen teufel drauf hat???

 

danke!

Martin0708 Proficient

Martin0708   10

Geschrieben
  • Autor
Geschrieben

super, danke!

 

das hilft mal fürs erste - aber ich hab eine unmenge an rechnern im netz bei denen die wmi-abfrage nicht funktioniert - auch von denen die 100% sauber sind...

 

naja - das werden jetzt lange tage und nächte...:cry:

 

nochmals danke!

lg

martin

werner008 Proficient

werner008   10

Geschrieben
Geschrieben

moin,

wir haben teilweise nach autorun.inf gesucht und nach dem besitzer der datei gesucht. nachdem sich die meisten benutzer nur auf einem rechner anmelden, konnte man so die paar schwarzen schafe finden wo der patch fehlte.

 

gruß

werner

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...