Jump to content

Administrator - Account Sperrung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hmmmmm

 

hatte da mal ne brute force attacke über http. geloggt durch W3SVC. Genau in dieser Zeit kam diese Meldung:

 

[

Ereignis ID 12294

Quelle: SAM

Benutzer: DOMAENE\Administrator

Typ: Fehler

 

 

Das Konto von պ in der SAM-Datenbank konnte nicht gesperrt werden, da ein Ressourcenfehler, z.B. ein Schreibfehler auf der Festplatte, aufgetreten ist. Der Fehlercode steht in den Fehlerdaten. Konten werden nach mehrmaliger falscher Kennworteingabe gesperrt. Setzen Sie deshalb das Kennwort für dieses Konto zurück. ]

 

Es wurden noch andere Benutzer gesperrt für eine kurze Zeit. Doch ich denke das sollte im System ja keine Auswirkungen haben. Doch wie ist das beim Administrator Account ?

 

im voraus schon mal danke für eure Antworten

 

Gruss

 

Darkmind

Link zu diesem Kommentar

hallo grizzly

 

danke für deine Antwort.

 

 

Ich finds nur komisch das diese Meldung ( mehrmals) genau in der Zeit der Angriffe geloggt wurden.

vorher nicht mehr und auch nacher nicht.

 

 

Hab im Anhang einen Screenshot

 

 

muss dazu sagen das der Administrator Account in eine OU verschoben wurde. in dieser OU gibt es aber keine speziellen Gruppenrichtlinien.

im Directory Service, DNS Server und im Dateireplikationsdienst wurden zu dieser zeit keine Fehler angezeigt. hab aber auch keine spezielle Loggings gesetzt.

 

Ein Servercrash oder sonstiges gab es an diesem Tag auch nicht.

 

hmmm.. Wenn derAdministrator Account in einer OU ist, und dort keine Gruppenrichtlinie gesetzt ist, ist die nächst höhere richtlinie der, der gesamte domäne oder ?!?

 

danke und gruss

 

Darkmind

Link zu diesem Kommentar

Hallo Darkmind,

 

tust du mir einen Gefallen, und nimmst das Bild raus, denn mehr verdeutlichen als mein Link auf den zugehörigern KB-Artikel kann er auch nicht (zudem hast du die falsche Zeile selektiert gehabt ;) ).

 

Ich weiss natürlich nicht, wie diese Fehelermeldung mit dem Eindringungsversuch zusammenhängt, aber was soll ich noch sagen? Der Adminaccount kann nicht vom System gesperrt werden, ausgeschlossen. Sicherheitsgründe.

 

Was ich noch anfügen kann: welche Richtlinien diesbezüglich an welcher OU eingestellt wurden und in welcher OU der Account sich auch befindet, das ist egal. Denn Kontosperrungsrichtlinien in der Domäne wirken nur auf Domänenebene, nicht auf OU-Ebene.

 

Aber die Fehlermeldung besagte ja genau dieses, was ich sage, und die Praxis zeigte dir das ja.

 

grizzly999

Link zu diesem Kommentar

joo hab grad noch entdeckt das der eventlog überfüllt war.

 

sorry. :D

 

 

 

ok danke trotzdem

 

hatte schon immer etwas schwierigkeiten mit den richtlinien vererbungen.

ich meinte die Default Domain Policy. wenn ich das richtig verstehe bezieht sich diese nur auf die untercontainer "users" , "Computers" usw. oder !?!

 

Gruss

 

Darkmind

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...