mde-blasi 0 Posted July 24, 2020 Report Posted July 24, 2020 Wir haben das Problem, dass ein Benutzer im AD dauerhaft gesperrt wird. Man entsperrt ihn und keine 4 Minuten später ist er wieder gesperrt. Im Ereignisprotokoll des Domain Controllers wird als Aufrufcomputername: EX01 angegeben. Sprich unser Exchange Server. Das der Benutzer das Passwort selbst falsch eingibt, ist komplett ausgeschlossen. Des Weiteren haben wir alle Geräte wie Laptops und Handys usw. abgeschaltet. Und trotzdem sperrt sich der User weiterhin Dauerhaft. Auch habe ich bereits versucht OWA sowie Active Sync zu deaktivieren. Dennoch sperrt sich der Account dauerhaft. Ein neues Postfach anzulegen, wäre die Absolute Notlösung, sollte aber das aller letzte Mittel sein. Quote
NorbertFe 2,123 Posted July 24, 2020 Report Posted July 24, 2020 (edited) Der Exchange ist doch nicht das Problem, sondern nur der auslösende Faktor. Also Postfach löschen is auf jeden Fall überflüssig... Oder was denkst du, was mit einem "neuen Postfach" passieren würde? Wenn, dann wärs wohl eher das AD Konto. Aber Umbenennen eines Kontos ist eher keine sinnvolle Lösung. Ich tippe mal, dass wohl irgendwo doch noch ein Gerät steht, welches auf das Postfach zugreifen will und eben das falsche Kennwort verwendet. Muss man jetzt nur rausfinden welches. ;) Ist das ein normales Userkonto? Edited July 24, 2020 by NorbertFe Quote
mde-blasi 0 Posted July 24, 2020 Author Report Posted July 24, 2020 Ja es ist ein normales User Konto. Und sämtliche Geräte die mit diesem User verwendet wurden, also Sprich Handy und Laptop wurden komplett abgeschalten und trotzdem sperrt sich das User Konto dauerhaft wieder. Quote
Dukel 459 Posted July 24, 2020 Report Posted July 24, 2020 Evtl. in den Logs schauen, woher sich der User am Exchange einloggt. Quote
BOfH_666 579 Posted July 24, 2020 Report Posted July 24, 2020 vor 4 Minuten schrieb mde-blasi: Und sämtliche Geräte die mit diesem User verwendet wurden, also Sprich Handy und Laptop wurden komplett abgeschalten und trotzdem sperrt sich das User Konto dauerhaft wieder. So was ähnliches hatte ich vor 'ner Weile auch mal .... dann hat sich rausgestellt, dass der Kollege sein altes Tablet an die Tochter weitergegeben hatte, ohne seine Daten vorher zu entfernen .... Quote
testperson 1,743 Posted July 24, 2020 Report Posted July 24, 2020 Ein wenig OT: Zum automatischen Account Lock werfe ich mal diesen Artikel in den Raum: https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/ Quote
NorbertFe 2,123 Posted July 24, 2020 Report Posted July 24, 2020 vor 17 Minuten schrieb mde-blasi: Ja es ist ein normales User Konto. Und sämtliche Geräte die mit diesem User verwendet wurden, also Sprich Handy und Laptop wurden komplett abgeschalten und trotzdem sperrt sich das User Konto dauerhaft wieder. Ist ja nicht so, dass man NUtzernamen und Kennwort nicht auf beliebigen anderen Geräten verwenden kann. Im Zweifel wirst du wohl im Exchange Log (IIS) nachschauen müssen woher die Authentifizierungsversuche kommen. Vorausgesetzt es handelt sich dabei tatsächlich um Exchange-Logins. Quote
mde-blasi 0 Posted July 24, 2020 Author Report Posted July 24, 2020 vor 10 Minuten schrieb NorbertFe: Ist ja nicht so, dass man NUtzernamen und Kennwort nicht auf beliebigen anderen Geräten verwenden kann. Im Zweifel wirst du wohl im Exchange Log (IIS) nachschauen müssen woher die Authentifizierungsversuche kommen. Vorausgesetzt es handelt sich dabei tatsächlich um Exchange-Logins. Kannst du mir kurz erklären, wie ich im Exchange Log nachsehe, ob hier Authentifizierungsversuche getätigt wurden? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.