Jump to content

kontosperrungs richtlinie: user immer wieder gesperrt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo,

 

wir haben eine kontosperrungsrichtlinie per gpo verteilt, die einen user nach 10malig falscher anmeldung sperrt. nun haben wir das problem mit einem serviceuser, dass dieser hin u. wieder einfach gesperrt ist, obwohl keine falsch passwörter eingetragen sind. es greifen mehrere user mit diesem user über ein programm zu.

 

im sicherheitslog find ich im filter für diesen user keine einträge.

 

wie kann ich ermitteln, warum und woher/wodurch dieser user immer wieder gesperrt wird?

 

besten dank u. lg,

mario.

Link zu diesem Kommentar

Hm,

 

meinst du mit "alles aufgedreht", dass die entsprechenden Überwachungen aktiviert sind? Das is halt Vorraussetzung für nen entsprechenden Eintrag im Seclog.

Wird der User evtl. irgendwo eingesetzt, um eine Laufwerk zu mappen o.ä? Wenn dort ein anderes PW mitgegeben wird, als aktuell verwendet, dann erfolgt m.E. auch eine Sperrung des Accounts.

 

Gruß

Link zu diesem Kommentar

danke für eure antworten!

 

es ist ein programm auf den clients installiert, das durch den benutzerzugang einen serverzugriff (spezieller dienst) erlangt.

 

das netlogon.log des DCs zeigt Rückgabecodes 0xC0000234

 

im Sicherheits-LOG ist der user nicht zu finden bzw. wird nicht eingetragen (was mich sehr verwundert!).

 

lg,

mario.

Link zu diesem Kommentar
es ist ein programm auf den clients installiert, das durch den benutzerzugang einen serverzugriff (spezieller dienst) erlangt.

 

das netlogon.log des DCs zeigt Rückgabecodes 0xC0000234

 

im Sicherheits-LOG ist der user nicht zu finden bzw. wird nicht eingetragen (was mich sehr verwundert!).

Äh, und?

 

Bist Du Blubs Hinweisen bzw. Tipps mal nachgegangen? Wenn Du diese ignorierst, dann kann man Dir leider auch nicht helfen.

Link zu diesem Kommentar

danke für eure antworten!

 

lockoutstatus beobachte ich seit dem 2. eintrag hier, sorry. über das kontextmenü eines DCs habe ich mir dann auch das netlogon log angesehen (s. oben). im seclog des dcs finde ich kein warum, weil kein eintrag über diesen user (vermutlich, weil serviceuser).

 

lockoutstatus zeigt nur an, ob gelocked oder nicht und wann die letzte, falsche pw-eingabe war. oder übersehe ich da eine versteckte funktion???

 

lg

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...