Jump to content

AD User Konto dauernd gesperrt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Es sieht danahc aus, dass das Problem behoben ist. War wohl ( bis jetzt jedenfals ) eine noch bestehende NAT Verbindung.

Habe alle NAT Verbindungen "gekillt" und bis jetzt sieht es gut aus, kein Konto gesperrt

vor 1 Stunde schrieb zahni:

Wie schon viel weiter oben: Entweder fordert ein Proxy auf der Kiste eine Authentifizierung an oder jemand versucht sich von Außen zu authentifizieren.

Es kann z.B. gut sein, dass ein altes "Admin-Konto" irgendwo noch angemeldet ist, obwohl es schob gelöscht wurde. 

Ein gut gemeinter Ratschlag: Wenn man von der Materie wenig Ahnung hat, sollte man kein selbstgebautes Linux-Gateway in Richtung Internet betreiben. 

Dafür gibt es fertige, und richtig konfigurierte, Lösungen, z.B. https://www.sophos.com/de-de/products/unified-threat-management.aspx

 

Und danke für den Tip/Ratschlag, nur das Problem hier ist, dass ich in das Unternehmen gekommen bin, da war diese Struktur bereits am laufen - daher wird von mir derzeit nichts geändert. Erst wenn von mir die neue Struktur aufgebaut wird.

Link zu diesem Kommentar
vor 11 Stunden schrieb smothy:

folgendes habe ich jetzt noch auf dem Windows Server ausgelesen: netlogon.log

 


04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user1 from \\10.67.200.224 Entered
04/25 09:52:24 [LOGON] do: Avoid send to PDC since user user1 failed recently
04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user1 from \\10.67.200.224 Returns 0xC0000234
04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\root_user2 from \\10.67.200.224 Entered
04/25 09:52:24 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonWithFlags: 1761 (may be legitimate for 0xc0000234)
04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\root_user2 from \\10.67.200.224 Returns 0xC0000234
04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\root_user1 from \\10.67.200.224 Entered
04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Entered
04/25 09:52:24 [LOGON] do: Avoid send to PDC since user user3 failed recently
04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Returns 0xC0000234
04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Entered
04/25 09:52:24 [LOGON] do: Avoid send to PDC since user user3 failed recently
04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Returns 0xC0000234
04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Entered
04/25 09:52:24 [LOGON] do: Avoid send to PDC since user user3 failed recently

Erläuterung:

user1 - alter Kollege - nicht mehr im Unternehmen

user2 - bin ich

user3 - Kollegin ( ist nicht in der IT Abteilung )

IP 10.67.200.224 ( Gateway / Router ) über den wir die ganze Zeit sprechen

do = Domain ( Hauptdomäne )

Der eigentliche Fehler muß weiter vorne stehen, das hier ist nur das Resultat...

# for hex 0xc0000234 / decimal -1073741260 :
  STATUS_ACCOUNT_LOCKED_OUT                                     ntstatus.h     
# The user account has been automatically locked because too
# many invalid logon attempts or password change attempts
# have been requested.
# 1 matches found for "0xC0000234"

 

Link zu diesem Kommentar

Hallo zusammen,

 

also wie es aussieht hat es wirklich so geklappt wie ich gestern sagte, es waren wohl irgendwelche Verbindungen bzgl NAT noch aktiv welche über den Gateway / Router liefen in Zusammenhang mit masquerade.

Nach dem "kill" Process ( sudo conntrack -D )

 

ging es - kein Konto mehr gesperrt, auch nicht heute morgen und das ging sonst immer innerhalb von paar Sekunden.

somit gehe ich davon aus, dass es daran lag.

Link zu diesem Kommentar

Du musst/solltest wissen wie deine Umgebung funktioniert.

Wir können nur raten.

NAT hat nicht mit Authentifizierung zu tun. Ergo muß es auf dem Gateway noch etwas anderes geben das eine Authentifizierung macht.

Was das sein kannst musst du selbst herausfinden. Schau dir doch mal die installierten Pakete an und dchaue was die tun. Vielleicht kannst du es so eingrenzen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...