TSchaefer1976 11 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 Hallo, ich habe in der DefaultDomainPolicy die Richtlinie für die Kontensperrungsschwelle auf den Wert 0 gesetzt. Dennoch passierte es heute, nachweislich und nachvollziehbar, das Konten gesperrt werden, nachdem das falsche Kennwort eingegeben wurde. Aufgefallen ist das ganze, als eine Kollegin an einem Nicht-Domänen Rechner auf eine Netzwerkfreigabe auf einem Domänenserver zugreifen wollte, dabei die falschen Credentials benutzte, sprich Benutzername + Passwort, nicht Benutzername@domäne + Passwort. Ich konnte das selbe nachstellen, indem ich mich an einen Domänenserver anmeldete und 3 mal eine Falscheingabe des Passwortes verursachte. Daraufhin war das Konto in der AD gesperrt. In den Konto-Eigenschaften steht dann: Das Konto ist derzeit auf dem Active Directory -Domänencontroller gesperrt.
NorbertFe 2.283 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 Vielleicht hast du ja noch ein zweites GPO, welches ebenfalls die Kontosperrschwelle definiert? Was sagt den RSOP? Bye Norbert
TSchaefer1976 11 Geschrieben 4. Oktober 2011 Autor Melden Geschrieben 4. Oktober 2011 Nein es gibt keine weitere GPO für diesen Bereich. RSOP liefert auch nur die Default Domain Policy als "Werteänderer"
NorbertFe 2.283 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 Und sie ist definitiv auf 0 gesetzt und nicht auf "Nicht konfiguriert"? Führ mal ein gpupdate /force auf dem/den DCs durch. Bye Norbert
TSchaefer1976 11 Geschrieben 4. Oktober 2011 Autor Melden Geschrieben 4. Oktober 2011 Die ist definitiv auf 0 gesetzt, war auch bisher so.
NorbertFe 2.283 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 Na dann kanns ja nicht sein. ;) Was steht denn in den Eventlogs des DCs? Bye Norbert
TSchaefer1976 11 Geschrieben 4. Oktober 2011 Autor Melden Geschrieben 4. Oktober 2011 (bearbeitet) In den Logs steht nur die Sperrung des Kontos. Habe mich mit Falschem Passwort per RDP auf einen WSUS Server eingeloggt, nach 5 Versuchen kommt dann die Meldung: Die lokale Sicherheitsautorität lsa ist nicht erreichbar Im AD ist mein Konto dann als gesperrt geflaggt. bearbeitet 4. Oktober 2011 von TSchaefer1976
Sunny61 833 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 In den Logs steht nur die Sperrung des Kontos. Habe mich mit Falschem Passwort per RDP auf einen WSUS Server eingeloggt, nach 5 Versuchen kommt dann die Meldung: Die lokale Sicherheitsautorität lsa ist nicht erreichbar Im AD ist mein Konto dann als gesperrt geflaggt. Die DCs replizieren auch alle ordentlich?
NorbertFe 2.283 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 Was wieder die Frage nach den Eventlogs aufriefe, oder? ;) Bye Norbert
Sunny61 833 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 Was wieder die Frage nach den Eventlogs aufriefe, oder? ;) Na klar, die Antwort darauf kennen wir doch meistens schon. ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden