Superstruppi 13 Geschrieben 30. Juni 2008 Melden Teilen Geschrieben 30. Juni 2008 hallo, wir haben eine kontosperrungsrichtlinie per gpo verteilt, die einen user nach 10malig falscher anmeldung sperrt. nun haben wir das problem mit einem serviceuser, dass dieser hin u. wieder einfach gesperrt ist, obwohl keine falsch passwörter eingetragen sind. es greifen mehrere user mit diesem user über ein programm zu. im sicherheitslog find ich im filter für diesen user keine einträge. wie kann ich ermitteln, warum und woher/wodurch dieser user immer wieder gesperrt wird? besten dank u. lg, mario. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. Juni 2008 Melden Teilen Geschrieben 30. Juni 2008 hi, im reskit gibts das tool lockoutstatus.exe Damit findest du schonmal raus wo und wann. Wenn du dann noch im Seclog des betreffenden DCs nachsiehst, findest du normalerweise auch das warum cu blub Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 1. Juli 2008 Autor Melden Teilen Geschrieben 1. Juli 2008 hmm, obwohl alles aufgedreht ist, finde ich im security log keinen sperr-eintrag des users, der schon wieder gesperrt ist. wie kann ich da rausfinden, wodurch u. woher er gesperrt worden ist? Zitieren Link zu diesem Kommentar
Kraftzwerg 10 Geschrieben 1. Juli 2008 Melden Teilen Geschrieben 1. Juli 2008 Hm, meinst du mit "alles aufgedreht", dass die entsprechenden Überwachungen aktiviert sind? Das is halt Vorraussetzung für nen entsprechenden Eintrag im Seclog. Wird der User evtl. irgendwo eingesetzt, um eine Laufwerk zu mappen o.ä? Wenn dort ein anderes PW mitgegeben wird, als aktuell verwendet, dann erfolgt m.E. auch eine Sperrung des Accounts. Gruß Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 1. Juli 2008 Melden Teilen Geschrieben 1. Juli 2008 hmm, obwohl alles aufgedreht ist, finde ich im security log keinen sperr-eintrag des users, der schon wieder gesperrt ist. wie kann ich da rausfinden, wodurch u. woher er gesperrt worden ist? zeigt den lockoutstatus.exe etwas an? Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 1. Juli 2008 Autor Melden Teilen Geschrieben 1. Juli 2008 danke für eure antworten! es ist ein programm auf den clients installiert, das durch den benutzerzugang einen serverzugriff (spezieller dienst) erlangt. das netlogon.log des DCs zeigt Rückgabecodes 0xC0000234 im Sicherheits-LOG ist der user nicht zu finden bzw. wird nicht eingetragen (was mich sehr verwundert!). lg, mario. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 1. Juli 2008 Melden Teilen Geschrieben 1. Juli 2008 sorry, ich gebs auf Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 1. Juli 2008 Melden Teilen Geschrieben 1. Juli 2008 es ist ein programm auf den clients installiert, das durch den benutzerzugang einen serverzugriff (spezieller dienst) erlangt. das netlogon.log des DCs zeigt Rückgabecodes 0xC0000234 im Sicherheits-LOG ist der user nicht zu finden bzw. wird nicht eingetragen (was mich sehr verwundert!). Äh, und? Bist Du Blubs Hinweisen bzw. Tipps mal nachgegangen? Wenn Du diese ignorierst, dann kann man Dir leider auch nicht helfen. Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 2. Juli 2008 Autor Melden Teilen Geschrieben 2. Juli 2008 danke für eure antworten! lockoutstatus beobachte ich seit dem 2. eintrag hier, sorry. über das kontextmenü eines DCs habe ich mir dann auch das netlogon log angesehen (s. oben). im seclog des dcs finde ich kein warum, weil kein eintrag über diesen user (vermutlich, weil serviceuser). lockoutstatus zeigt nur an, ob gelocked oder nicht und wann die letzte, falsche pw-eingabe war. oder übersehe ich da eine versteckte funktion??? lg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.