ricster360 10 Posted June 10, 2009 Report Posted June 10, 2009 Hallo, wir haben hier in der Domäne immer wieder User bei denen das Konto öfter mal gesperrt ist. Natürlich hat sich derjeniger nicht falsch angemeldet o.Ä. Einigen glaube ich das weniger, anderen schon. Kann mir jemand nen Tip geben wie man das am besten rausfiltern kann? Wie kann ich also entnehmen, warum das Konto immer wieder gesperrt ist? Gruß Karl Quote
Gruffy 10 Posted June 10, 2009 Report Posted June 10, 2009 Hallo, Wenn es sich um Server 2008 als DC handelt.. Dann kannst du Z.b mit Überwachen der Authentifizierung anfangen da die Anmeldeversuche und Anmeldeereignisse können von Windows Server 2008 überwacht werden.. Danach die Kontosperrungsrichtlinien checken ... Gruß Quote
ricster360 10 Posted June 10, 2009 Author Report Posted June 10, 2009 nein, geht um 2003 ich habe halt nur die befürchtung, selbst wenns ich dann in den gps einrichte, das ich da nur sehe kennwort 5x falsch eingegeben. Oder sehe ich dann auch ob die Kennworteingabe von ner anderen IP kommt bzw Rechner usw? Gruß Quote
Lian 2,547 Posted June 10, 2009 Report Posted June 10, 2009 Schau Dir mal das Tool lockoutstatus an, sehr hiflreich: Download details: Account Lockout Status (LockoutStatus.exe) Es frägt alle DCs einer Domäne ab und zeigt Dir den aktuellen Status eines Accounts an inkl. dem DC, auf dem es gesperrt wurde. Mit dem Timestamp kann man im Security Eventlog des DCs nachhaken. Quote
ricster360 10 Posted June 10, 2009 Author Report Posted June 10, 2009 dankesehr, kannte ich noch nicht. Werd ich mir anschauen. Quote
Daim 12 Posted June 10, 2009 Report Posted June 10, 2009 Servus, Wenn es sich um Server 2008 als DC handelt.. das kann man auch mit vorherigen Serverversionen konfigurieren: LDAP://Yusufs.Directory.Blog/ - Anmeldungen protokollieren @ricster360 Wenn du die GPO aktivieren würdest, beachte dabei aber die rote Schrift im o.g. Artikel, dann wird die IP-Adresse in der Beschreibung des Eventlogeintrags protokolliert. Quote
Halford 10 Posted June 12, 2009 Report Posted June 12, 2009 Bedenke: die Möglichkeiten ein Konto zu sperren sind vielfältig. Klar, bei der generellen Anmeldung am System, mit dicken Fingern, ausgeschaltetem Num oder eingeschalteten Capslock. Dann wenn der PC gesperrt ist weil der User abwesend ist und ein Kollege an den Platz möchte und stumpf sein Kennwort da eingibt ... Zu guter letzt noch 3rd Partyanwendungen wie Saperion die das AD als Benutzerbasis verwenden. Anmeldung in der Webanwendung 3 x falsch = AD Konto gesperrt. Du siehst ja in der Ereignisanzeige-Sicherheit des jeweiligen betroffenen PC´s ob ein User sich da nun bei der Anmeldung gesperrt hat. Horido Hal Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.