Jump to content
smothy

AD User Konto dauernd gesperrt

Recommended Posts

Hallo zusammen,

leider weiß ich imoment nicht mehr weiter.

Kurz zur Übersicht was vorhanden ist:

2 Domains

1 Hauptdomain

1 Subdomain

Hauptdomain ( ein DC und dazu der Backup DC = 2 )

 

Seit ca. einer Woche und die Abständen werden immer kürzer, derzeit ca. 2 Minuten, werden meine beiden Benutzer ( einmal Admin Benutzer und einmal "normaler" Benutzer ) gesperrt.

 

Ich hatte schon Konto deaktiviert, Passwort zwei/dreimal geändert - hilft nichts

PsLoggedOn tool benutzt zum schauen wo der Benutzer als verbunden angezeigt wird

 

Wie ich bisher im Internet gelesen habe könnte es daran liegen, dann der oder in dem Fall die zwei Benutzer auf verschiedenen Geräten nicht korrekt abgemeldet wurden und somit zuviele aktiv sind bzw durch die Passwort Änderungen welche ich

durchgeführt hatte ( wobei ich zum Schluss wieder auf das original Passwort gegangen bin ) irgendein Server/client bei dem ich remote verbunden bin/war die Passwort-Abfrage wieder zurücksetzt bzw. eben als falsch ansieht.

 

Was ich aber nicht verstehe ist, dass z.B. PsLoggedOn mir anzeigt wo ich überall verbunden sein soll

da sind aber Rechner dabei wo ich nicht verbunden bin bzw. zum testen mich bei dem einen eingeloggt habe und dann sauber abgemeldet habe.

desweiteren quser mir nicht anzeigt dass ich dort aktiv bin derzeit.

 

Ob es an Mapping Scripte liegt welche im Hintergrund laufen ? wobei ich da auch nie das Passwort geändert habe.

 

Danke im voraus

hoffe jemand hat eine Idee.

 

 

Edited by smothy

Share this post


Link to post
Share on other sites

Hallo Norbert,

 

danke zunächst für deine schnelle Antwort.

Das Tool hatte ich vorher schon, hab es nochmal ausgeführt und sehe

locked mit Bad Pwd Count 6

bei dem Backup DC

und locked aber mit 0 Bad Pwd Count

beim Haupt DC

was kann ich jetzt genau daran erkennen ?

bzw mit der Information anfangen und was oder wo beseitigen ?

 

Ok. wenn ich nun in die Sicherheitslogs schaue - sehe ich als "Aufrufcomputername" den Gateway Server

liegt hier der "Hund" begraben ?

aber was wäre nun der nächste Schritt um das problem zu lösen ?

 

Danke

Edited by smothy

Share this post


Link to post
Share on other sites

Das hab ich jetzt so betitelt - ist hier ein Linux ( Ubuntu ) Rechner der als Gateway / Firewall fungiert

Share this post


Link to post
Share on other sites

läuft hier nicht.

 

hatte jetzt auch mal den Gateway Rechner heruntergefahren. Dachte so loggen sich aufjedenfall alle evlt im hintergrund laufenden Accounts ab.

war aber leider nicht der Fall.

Immer noch alle 2 Minuten gesperrt.

 

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb smothy:

Das hab ich jetzt so betitelt - ist hier ein Linux ( Ubuntu ) Rechner der als Gateway / Firewall fungiert

Ja, und was bietet dieser REchner hinsichtlich Authentifzierung an? Irgendwo muß man ja offenbar die Credentials dort eintragen können. Oder taucht der Name/IP nur auf, weil das Ding nach intern immer seine IP als Source-IP setzt?

Share this post


Link to post
Share on other sites

Creditionals muss man im prinzip nur angeben wenn man sich einloggt oder Änderungen vor nimmt. dort sind rein nur die IP Adressen hinterlegt für das Gateway - für die Kommunikation nach außen und/oder intern mehr nicht.

 

Ob es was bringt den wohl verantwortlichen DC ( Backup-DC ) neu zu starten ? Weil bei dem Logg-Tool 6 Bad Pwd Counts angezeigt werden für diesen Backup DC

 

Edited by smothy

Share this post


Link to post
Share on other sites

Hast Du für beide Konten noch was gemeinsames? Mailkonto auf dem Handy oder so?

Share this post


Link to post
Share on other sites
vor 53 Minuten schrieb smothy:

Ob es was bringt den wohl verantwortlichen DC ( Backup-DC ) neu zu starten ?

Nein, denn was sollte das bringen? (es gibt keinen Backup-DC!)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...