Frank_Steinmetz 10 Geschrieben 31. Juli 2003 Melden Teilen Geschrieben 31. Juli 2003 hallo, ich hatte dieses thema zwar schoneinmal aber bisher hat sich noch nicht richtig was ergeben. folgender sachverhalt: bei uns in der fa. steigt in letzter zeit das aufkommen der accounts, die disabled sind. mein account war gestern auch betroffen. nachdem die kollegen vom netzwerk meinen account wieder aktiviert hatten, hatte ich keine gelegenheit mich anzumelden. heute ist mein account wieder deaktiv. frage: wie kommt sowas zustande. eigentlich wird der account nur disabled, wenn man mehrmals das falsche password eingibt. die kollegen meinen, dass irgendwo noch ein share mit meinem user verbunden ist und der effekt daher kommt. problem ist halt dass sich der effekt jetzt auch auf die "normalen" user ausweitet. kann das ein problem mit AD sein ? netzkonfig: w2k server, AD, DHCP, clients: NT, w2k, XP. ich bin für jeden tip dankbar. gruss, frank p.s.: sollte ich noch fakten vergessen haben, bitte fragen werden sofort nachgeliefert. Zitieren Link zu diesem Kommentar
Christoph82 10 Geschrieben 31. Juli 2003 Melden Teilen Geschrieben 31. Juli 2003 BOA, klingt ja recht heftig! Tut mir echt leid aber leider habe ich von so einem Problem noch nie gehört! Ist auch noch nie aufgetreten. Aber vielleicht irgend eine ******* einstellung in den Group Policies. kann leider nur tippen! mfg Zitieren Link zu diesem Kommentar
uhdet 10 Geschrieben 31. Juli 2003 Melden Teilen Geschrieben 31. Juli 2003 Hi Frank_Steinmetz, check mal die Kennwortrichtlinien der Domäne (in den Sicherheitseinstellungen). Ansonsten mal in der Ereignisanzeige des DC's schaun, ob da etwas vermerkt ist. cu uhdet Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 31. Juli 2003 Melden Teilen Geschrieben 31. Juli 2003 Hallo, **die kollegen meinen, dass irgendwo noch ein share mit meinem user verbunden ist und der effekt daher kommt. sie sollten dir, wenn es nicht zuviele Server sind, sagen koennen, was das fuer ein share sein soll. ** als idee hoert es sich so an, als haettet ihr loginscripte/settings, die sich irgendwo(?) am netzwerk anmelden. wenn an diesem "Anmeldepunkt" (auch Dienst) ein altes Passwort mitgeliefert wird, das zwischenzeitlich geaendert wurde, koennte ich mir z.B. so etwas vorstellen. oder die "Wartung der Maschinenaccount-Passwoerter" ist falsch oder gar nicht konfiguriert..... dazu gibt es auch andere aktuelle Threads hier, mich wuerd interessieren, ob Win2000 SP4 irgendwo bei euch auftaucht? Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 31. Juli 2003 Melden Teilen Geschrieben 31. Juli 2003 nachdem die kollegen vom netzwerk meinen account wieder aktiviert hatten, hatte ich keine gelegenheit mich anzumelden. heute ist mein account wieder deaktiv. welcher Prozess koennte denn mit Userrechten (Gruppenrechten) aktiv sein waehrend du nicht da bist koennte die Frage sein. Hast du deinen Rechner runtegefahren seit dem ersten vergeblichen Anmelden? nutzt ihr evtl. z.B. ODBC-SystemDatenquellen nit Useranmeldung? Zitieren Link zu diesem Kommentar
Frank_Steinmetz 10 Geschrieben 1. August 2003 Autor Melden Teilen Geschrieben 1. August 2003 hi jim, keine ahnung, welcher prozess da noch mit reinspielen könnte. die momentane meinung geht in richtung manuell verbundener shares, die manuell verbunden und beim anmelden wiede gemapped werden. meines wissens existieren keine odbc-daten die evtl. das passwort verwenden. gruss, frank Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 1. August 2003 Melden Teilen Geschrieben 1. August 2003 moment......was ist mit Druckern? ist nur so ein Gedankenblitz sozusagen...... habt ihr irgendwas wie eine "extra Domäne" oder Novell druckservices? ip-fähige Netzdrucker? Unox-Druckdienste? ich hab etwas aehnliches mal in einer Firma erlebt in der die kompletten Drucker in einer anderen Domäne waren. die user die drucken wollten wurden automatisch auf einen "druckuser" gemappt. als dort (in der anderen Domäne) für den der Passwortwechsel anstand konnten die normalen nutzer das nicht aendern und wurden deaktiviert. (sorry fuer die ungenaue Beschreibung, ist ne weile her, nur als Idee halt) Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 1. August 2003 Melden Teilen Geschrieben 1. August 2003 Unox-Druckdienste...... *hrmpf* sorry----- UNIX natuerlich Zitieren Link zu diesem Kommentar
Frank_Steinmetz 10 Geschrieben 1. August 2003 Autor Melden Teilen Geschrieben 1. August 2003 hi jim, nee, sorry, aber unox :p -druckdienste laufen bei uns nicht - es handelt sich um ein reines win-LAN mit ein paar MACs in der werbungs-abteilung. die drucker laufen über einen nt-server, der aber in der gleichen domäne steckt wie die user. gruss, frank Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 1. August 2003 Melden Teilen Geschrieben 1. August 2003 Es muesste bei euch eigentlich auch überwacht werden wer wann wo zugreift, die Eventlogs auf Server und Worksations sagen garnichts? Also eure Netzer sagen, das der User wohl irgendwo zugreift wo er nicht zugreifen darf, aber sie wissen nicht wo? Olala Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.