Coldfox 10 Geschrieben 21. April 2010 Melden Geschrieben 21. April 2010 Hallo alle zusammen, immer wenn ich ein neues Benutzerkonto anlege werden in den Eigenschaften -> Konto -> Anmelden an... der Punkt "Folgenden Computern" aktiviert. Auch wenn ich es auf Alle Computer umstelle, wird es nach ein paar Minuten wieder auf "Folgenden Computern" umgestellt. Woran kann das liegen?
olc 18 Geschrieben 21. April 2010 Melden Geschrieben 21. April 2010 Hi, läuft da vielleicht im Hintergrund irgend ein Script, welches zyklisch die Attribute ändert? Du könntest ggf. einmal die Objektüberwachung auf ein betroffenen Benutzerobjekt aktivieren und prüfen, wer oder was die Änderung durchführt. Viele Grüße olc
Coldfox 10 Geschrieben 22. April 2010 Autor Melden Geschrieben 22. April 2010 Danke dir. Hat auch direkt ein Eintrag ins Protokoll gemacht. Leider werde ich nicht so ganz schlau daraus. Hier das Protokoll: Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 22.04.2010 11:46:53 Ereignis-ID: 4738 Aufgabenkategorie:Benutzerkontenverwaltung Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Nicht zutreffend Computer: pdc.mydomain.local Beschreibung: Ein Benutzerkonto wurde geändert. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: PDC$ Kontodomäne: MYDOMAIN Anmelde-ID: 0x1206090d Zielkonto: Sicherheits-ID: S-1-5-21-2513460705-1132563601-4256386285-1220 Kontoname: philipb Kontodomäne: MYDOMAIN Geänderte Attribute: SAM-Kontoname: - Anzeigename: - Benutzerprinzipalname: - Stammverzeichnis: - Stammlaufwerk: - Skriptpfad: - Profilpfad: - Benutzerarbeitsstationen: pdc, spo, file Letzte Kennwortänderung: - Konto gültig bis: - Primäre Gruppen-ID: - Darf delegieren an: - Alter Benutzerkontensteuerungswert: - Neuer Benutzerkontensteuerungswert: - Benutzerkontensteuerung: - Benutzerparameter: - SID-Verlauf: - Anmeldezeiten: - Weitere Informationen: Berechtigungen: - Unter Aufgabenplanung gibt es keine Script die ausgeführt werden.
olc 18 Geschrieben 22. April 2010 Melden Geschrieben 22. April 2010 Hi, die SID "S-1-5-18" ist das SYSTEM. Auf einem DC natürlich "fetzig". Gibt es irgend welche nicht Standard-Dienste auf dem DC, die mit "NT AUTHORITY\SYSTEM" Rechten laufen? Sind irgendwelche Gruppenrichtlinien diesbezüglich konfiguriert weiß gerade nicht aus dem Kopf, ob es dazu Richtlinien gibt)? Geschieht die Änderung unter Umständen ziemlich genau alle 5 Minuten? Viele Grüße olc
Coldfox 10 Geschrieben 30. April 2010 Autor Melden Geschrieben 30. April 2010 Entschuldigt die späte Antwort. Ich habe den Fehler jetzt herausgefunden. Der Fehler lag daran, dass dem Benutzer keine CAL zugewiesen wurde.
Stephan Betken 43 Geschrieben 2. Mai 2010 Melden Geschrieben 2. Mai 2010 Der Fehler lag daran, dass dem Benutzer keine CAL zugewiesen wurde. Dann solltest du demnächst vielleicht etwas mehr zu deiner Umgebung schreiben. Dieses Verhalten gibt es nämlich nur beim EBS, den nun mal nicht jeder hat. Diese Info wäre also durchaus brauchbar gewesen. Du bist ja nicht der einzige, der dieses "Problem" hatte. Siehe auch http://www.mcseboard.de/active-directory-forum-79/benutzerkonto-anmelden-164876.html
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden