wernbert 10 Geschrieben 7. September 2011 Melden Geschrieben 7. September 2011 Hallo leute! Habe hier folgendes Komisches Problem: Ein User in der Domäne hat immer das Problem dass er teilweise(unregelmäßig, seit gestern immer) nach einem Neustart die meldung bekommt dass sein user Account gesperrt wurde! Passwort zurücksetzen und den user das PWD beim ersten anmelden ändern lassen löst das Problem bis zum nächsten Neustart! Nach dem Ändern des passworts und öffnen von Outlook kommt im Outlook die Meldung zum Eingabe des Passwortes, das vorher geänderte Passwort wird allerdings nicht akzeptiert! Das problem bleibt solange bestehen bis zum nächsten restart - dann kommt wieder die fehlermeldung dass der Account ausgesperrt wurde! Client OS: Win 7 Ultimate und Office 2010 Pro DC sind 2003/2008 gemischt - Domänenfunktionslevel ist 2003 Vielen Dank für eure Hilfe!
zahni 587 Geschrieben 7. September 2011 Melden Geschrieben 7. September 2011 Vielliecht hat der User ein lokales Konto unter dem gleichen Namen, dass er "irgendwie" benutzt ? Das lokale Sicherheitsprotokoll sollte hier genügend Hinweise liefern.
Frazer82 11 Geschrieben 7. September 2011 Melden Geschrieben 7. September 2011 Hallo, oder der User hat irgendwo eine Automatische Anmeldung, wo das alte Password hinterlegt ist? Gruß Nico
djmaker 95 Geschrieben 7. September 2011 Melden Geschrieben 7. September 2011 Was sagen die Sicherheitsprotokolle der DCs dazu?
Medings 10 Geschrieben 8. September 2011 Melden Geschrieben 8. September 2011 Servus, hat der User evtl. ein manuell verbundenes Netzlaufwerk mit seinen Credentials eingerichtet? Dort müsste er nach der PW-Änderung sein neues PW hinterlegen, da Windows ansonsten versucht mit den alten Credentials das Laufwerk zu verbinden und dadurch kommt es dann zur Sperrung. Grüße Medings
morpheus 10 Geschrieben 16. September 2011 Melden Geschrieben 16. September 2011 im zweifel das user profil (lokal und oder servergesp.) loeschen. ist das problem dann noch vorhanden, könnte es evtl. von einem anderen pc kommen?! dazu die security eventlogs des dcs nach kontosperrung durchsuchen. im detail findest du den verursachenden pcs. gruss
ericmichael 10 Geschrieben 21. September 2011 Melden Geschrieben 21. September 2011 Ich nutze dazu immer das Tool lockoutstatus. Mit dem Tool siehst du schön welcher DC zu welchem Zeitpunkt die falsche Anmeldung erhalten hat und wann das Konto gesperrt wurde. Du musst danach lediglich im Log des DC nach diesem Zeitpunkt suchen und du wirst sehen von welcher Maschine die Fehlversuche kamen. Dann hast du die Suche zumindest schon mal eingeschränkt. Bei uns sind auch relativ häufig vergessen RDP Sessions der Grund für gesperrte Konten. Gruß Eric
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden