HowardWolowitz 0 Geschrieben 22. April 2013 Melden Teilen Geschrieben 22. April 2013 Hallo Community, ich habe zwar schon einige Threads gefunden, die gesperrte Konten nach Passwortwechsel behandeln, aber keines, was mir wirklich weiter geholfen hätte. Sollte ich das richtige Thema nur übersehen haben, bitte ich dies zu entschuldigen. Bei uns melden sich die User per Smartcard an ihren Clients an, und dieser Login übergibt die Domainanmeldeinformationen an Windows/ans AD. Alle 30 Tage läuft ein Script auf den PCs der Anwender direkt nach erfolgtem Login, welches automatisch ein 15-stelliges cryptisches Passwort generiert, dieses für den angemeldeten AD-User im AD setzt und nach einem Countdown von 10 Sekunden den Rechner neu startet. Der Neustart wird gemacht, um auszuschließen, dass eine Anwendung aus seinem Cache heraus noch das alte Passwort an das AD übergibt, und somit der User gesperrt wird; in der Theorie. In der Praxis hat das leider nur bis vor kurzem so funktioniert. Nun haben wir die Clients von WindowsXP mit OfficeXP auf Windows 7 Enterprise mit Office 2013 Professional Plus umgestellt, und verteilen auf diese per GPO die Proxyeinstellungen für den Interentexplorer. Unter XP surften unsere User noch mit Firefox, und der Proxy für den IE war nur auf einigen wenigen Systemen eingestellt. Seit dem häufen sich die Fälle von gesperrten AD-Userkonten. Es ist tatsächlich so, dass nach dem automatischen Passwortwechsel und dem dadurch ausgelösten Neustart des Clients während des Startvorgangs vom Client mehrfach der Benutzername mit falschem Passwort ans AD übermittelt wird, und der User logischweise nach erdeichen der eingestellten Sperrschwelle gesperrt ist. Es werden übrigens nicht alle Userkonten nach dem Passwortwechsel gesperrt. Bisher konnte ich aber noch nicht wirklich die Unterschiede zwischen den Clients/Usern herausfinden, die eine Sperre auslösen, und auch kein Muster erkennen. Gibt es eine Möglichkeit herauszufinden, welche Komponente das falsche Passwort zu übermitteln versucht, oder hat jemand vielleicht noch den ein oder anderen Tip für mich, wie ich der Ursache auf die Schliche komme? Gruß Howard (Andy) Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 22. April 2013 Melden Teilen Geschrieben 22. April 2013 Schau mal an den betreffenden clients unter Benutzerkonten im Passwortsafe nach, ob dort noch alte Passwörter hinterlegt sind. Zitieren Link zu diesem Kommentar
HowardWolowitz 0 Geschrieben 22. April 2013 Autor Melden Teilen Geschrieben 22. April 2013 @iDiddi: Hatte vergessen zu schreiben, dass ich den schon kontrolliert hatte :-/ Sorry Ist vielleicht etwas bekannt darüber, ob SQL-Komponenten (Native Client, Management Studio, etc) evtl. Domaincredentials cachen? Zitieren Link zu diesem Kommentar
Sunny61 798 Geschrieben 22. April 2013 Melden Teilen Geschrieben 22. April 2013 Starte die erforderlichen Dienst (SQL-Agent) neu durch, dann siehst Du gleich ob es daran liegt. Zitieren Link zu diesem Kommentar
HowardWolowitz 0 Geschrieben 22. April 2013 Autor Melden Teilen Geschrieben 22. April 2013 @Sunny61: Werd ich mal testen, auf die Idee bin ich noch gar nicht gekommen. Wenns was neues gibt, gebe ich laut. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.