Jump to content

Kontosperrung nach Passwortwechsel


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Community,

 

ich habe zwar schon einige Threads gefunden, die gesperrte Konten nach Passwortwechsel behandeln, aber keines, was mir wirklich weiter geholfen hätte. Sollte ich das richtige Thema nur übersehen haben, bitte ich dies zu entschuldigen.

 

Bei uns melden sich die User per Smartcard an ihren Clients an, und dieser Login übergibt die Domainanmeldeinformationen an Windows/ans AD. Alle 30 Tage läuft ein Script auf den PCs der Anwender direkt nach erfolgtem Login, welches automatisch ein 15-stelliges cryptisches Passwort generiert, dieses für den angemeldeten AD-User im AD setzt und nach einem Countdown von 10 Sekunden den Rechner neu startet. Der Neustart wird gemacht, um auszuschließen, dass eine Anwendung aus seinem Cache heraus noch das alte Passwort an das AD übergibt, und somit der User gesperrt wird; in der Theorie.

 

In der Praxis hat das leider nur bis vor kurzem so funktioniert. Nun haben wir die Clients von WindowsXP mit OfficeXP auf Windows 7 Enterprise mit Office 2013 Professional Plus umgestellt, und verteilen auf diese per GPO die Proxyeinstellungen für den Interentexplorer. Unter XP surften unsere User noch mit Firefox, und der Proxy für den IE war nur auf einigen wenigen Systemen eingestellt. Seit dem häufen sich die Fälle von gesperrten AD-Userkonten. Es ist tatsächlich so, dass nach dem automatischen Passwortwechsel und dem dadurch ausgelösten Neustart des Clients während des Startvorgangs vom Client mehrfach der Benutzername mit falschem Passwort ans AD übermittelt wird, und der User logischweise nach erdeichen der eingestellten Sperrschwelle gesperrt ist. Es werden übrigens nicht alle Userkonten nach dem Passwortwechsel gesperrt. Bisher konnte ich aber noch nicht wirklich die Unterschiede zwischen den Clients/Usern herausfinden, die eine Sperre auslösen, und auch kein Muster erkennen.

 

Gibt es eine Möglichkeit herauszufinden, welche Komponente das falsche Passwort zu übermitteln versucht, oder hat jemand vielleicht noch den ein oder anderen Tip für mich, wie ich der Ursache auf die Schliche komme?

 

Gruß

Howard (Andy)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...