Daniel999 10 Geschrieben 14. März 2009 Melden Teilen Geschrieben 14. März 2009 Hallo, ich habe in meiner Firma schon seit längerem ein Problem und keiner von uns hat bis jetzt eine Lösung gefunden. Ausgangsituation: Windows 2003 Domäne mit 2 DC's. Benutzer arbeiten in der Firma größtenteils mit Domänenenutzern. Vereinzelte Mitarbeiter bevorzugen es aber auch in der Firma an ihrem Notebook zu arbeiten. Diese melden sich dann lokal an ihren Notebooks an, benötigen aber beim Zugriff auf Netzwerkressourcen in der Domäne ihre Domänenaccounts. Bei 2 dieser Benutzer kommt es regelmässig zur Sperrung des Domänenbenutzerkontos. Das ist teilweise so extrem, dass das Konto bereits 5 Sekunden nachdem ich es entsperrt habe, direkt wieder dicht ist. Ich habe dann ein kleines Microsoft Tool auf dem Haupt-DC installiert (Name vergessen...) welches gezielt einen Domänenbenutzer überwachen kann und erfolgreiche/fehlgeschlagene Logins mitzählt. Außerdem wird der Status locked/unlocked angezeigt. Dabei konnte ich feststellen, dass jede Sperrung nach exakt 10 falschen Loginversuchen stattfindet. Ich kann aber beim besten Willen nicht rausfinden, an welcher Stelle diese falschen Logins entstehen. Kurios ist auch, dass es in unserer Domäne keine aktive (von der wir wüssten...) Policy gibt, die diese Sperrug mit sich bringen würde. Neuerdings passiert mir dieses Problem mit meinem Domänenbenutzer auch. Ich arbeite zwar garnicht bis sehr selten am Laptop, bin an meiner Worstation in der Firma aber auch als lokaler Admin unterwegs. Bei mir tritt das Problem erst seit ein paar Tagen auf. Ungefähr zu dieser Zeit hatte ich auch das Passwort meines Domänenbenutzers geändert. Evtl. gibt es da einen Zusammenhang. Eine Vermutung meinerseits, die ich aber noch nicht überprüfen konnte ist, dass bei den Notebookbenutzern der lokale Benutzername dem des Domänenuser entspricht. Bei mir ist das jedenfalls der Fall und mein Domänenpasswort ist bis auf ein angehangenes Sonderzeichen auch identisch mit meinem lokalen Kennwort. Sieht das evtl. irgendjemand die Lösung, die ich irgendwie die ganze Zeit vergeblich suche oder hat sonst irgendeine Idee? Das muss doch irgendwie mit dem lokalen und Domänenbenutzer zusammenhängen, dass die sich irgendwie in die Quere kommen und falsche Logins entstehen. Aber ich weiss nicht wie... Würd mich über jede Hilfe riesig freuen, zumal der 2. Notebookbenutzer, der jetzt dieses Problem kürzlich bekommen hat, der Chef meiner Firma ist oO.... € Achja, bei den Clients handelt es sich um XP Pro und Vista Rechner und wir haben auch schon alle gemappten Laufwerke, gespeicherten Netzwerkkennwörter usw. von den Systemen entfernt. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 14. März 2009 Melden Teilen Geschrieben 14. März 2009 Moin, Vereinzelte Mitarbeiter bevorzugen es aber auch in der Firma an ihrem Notebook zu arbeiten. Diese melden sich dann lokal an ihren Notebooks an, benötigen aber beim Zugriff auf Netzwerkressourcen in der Domäne ihre Domänenaccounts. warum dieses? Auch bei Notebooks ist es völlig unnötig, mit lokalen Konten zu arbeiten. Ich sitze z.B. gerade zu hause, bin aber ganz normal mit meinem Domänenaccount angemeldet. Eine Vermutung meinerseits, die ich aber noch nicht überprüfen konnte ist, dass bei den Notebookbenutzern der lokale Benutzername dem des Domänenuser entspricht. Bei mir ist das jedenfalls der Fall und mein Domänenpasswort ist bis auf ein angehangenes Sonderzeichen auch identisch mit meinem lokalen Kennwort. Das kann ziemlich gut de Ursache sein. Sieht das evtl. irgendjemand die Lösung, die ich irgendwie die ganze Zeit vergeblich suche oder hat sonst irgendeine Idee? Ja. Stelle alle User auf Domänenaccounts um und entferne die lokalen Konten. Auch von Notebooks. Darüber hinaus kannsgt du noch prüfen, ob auf den PCs irgend ein Dienst, Task o.ä. unter dem Domänenaccount läuft, bei dem vielleicht das falsche Kennwort eingetragen ist. Gruß, Nils Zitieren Link zu diesem Kommentar
Daniel999 10 Geschrieben 14. März 2009 Autor Melden Teilen Geschrieben 14. März 2009 Also dass es sinnvoll wäre, dass jeder mit seinem Domänenkonto arbeitet ist mir auch klar. Leider kann ich das nicht entscheiden. Das ändert aber auch nicht daran, dass hier irgendein Problem vorliegt, wo es ganz interessant wäre die Ursache zu finden. Das mit den Diensten ist nen guter Hinweis, werde ich mir mal anschauen. Gibt es nicht auch irgendeine Möglichkeit, zu sehen, an welcher Stelle die Anmeldeversuche stattfinden und durch wen die ausgeführt werden und sowas? Bietet die Systemüberwachung und Protokollierung da evtl. irgendein Werkzeug für? Schonmal Danke für Deine Antwort! Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 14. März 2009 Melden Teilen Geschrieben 14. März 2009 Im Sicherheitsprotokoll der Dcs steht Computername bzw. IP-Adresse des Anmeldenden. Nicht auszuschließen ist ein Computervirus auf den Notebooks. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 14. März 2009 Melden Teilen Geschrieben 14. März 2009 Hi, ergänzend zu den anderen guten Hinweisen der Kollegen ein Link zu den Account Lockout Tools . Mit der ALockout.dll kannst Du unter XP / 2003 vielleicht die Quelle der falschen Anmeldungen herausfinden. Unter Vista / 2008 funktioniert die DLL scheinbar nicht mehr korrekt. Neben den Diensten solltest Du auch einmal die .NET Kennwortverwaltung "Credential Manager" prüfen: Start --> Ausführen --> control keymgr.dll . Viele Grüße olc Zitieren Link zu diesem Kommentar
Muffel 11 Geschrieben 15. März 2009 Melden Teilen Geschrieben 15. März 2009 Also dass es sinnvoll wäre, dass jeder mit seinem Domänenkonto arbeitet ist mir auch klar. Leider kann ich das nicht entscheiden. Dann würde ich mal auf den einwirken, der das zu entscheiden hat. Meine Erfahrung ist, dass es sich hierbei schlicht und ergreifend um Unwissen handelt. Die meisten, die solche "Am Laptop lokal anmelden" Sachen konfigurieren gehen immer davon aus, dass man, wenn man keine Verbindugn mti dem LAN hat, man sich nicht anmelden kann. Das Unwissen kommt auch meistens von Leuten aus der UNIX-Welt (meine Erfahrung). Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 15. März 2009 Melden Teilen Geschrieben 15. März 2009 Nicht auszuschließen ist ein Computervirus auf den Notebooks. Interessant in diesem Zusammenhang ist folgender Blogeintrag aus dem deutschen Domain Team! ->Aktives Verzeichnis Blog : Diverse Benutzerkonten haben plötzlich einen Account Lockout Zitieren Link zu diesem Kommentar
IT-im Lilienthal 0 Geschrieben 2. Juli 2013 Melden Teilen Geschrieben 2. Juli 2013 Hallo die Herrn, wahrscheinlich sind Sie schon durch mit diesem Thema... - mich je doch würde interessieren, ob es jetzt eine Lösung dafür gab die das Problem behoben hat. 'Denn ich stehe nun vor dem Selben, nur ist es auf Windows 7 basierend.Es sind bei uns im Hause auch die Notebooks, die nach Änderung des Passworts sich andauernd sperren.Wir haben die Notebooks nicht in der Domäne, da wir die auch außerhalb verwenden und man sich somit nicht mit der Domäne verbinden kann falls der Cache beschädigt ist, denn dann bekommt man nur eine Fehlermeldung und steht dumm da.Vielen Dankschon mal im vorraus.PS: Ein Virus ist es nicht. Zitieren Link zu diesem Kommentar
RHaneberg 10 Geschrieben 2. Juli 2013 Melden Teilen Geschrieben 2. Juli 2013 Ich würde auch hier mal die Verwendung der Notebooks checken. Software mit Login zum Beispiel kann schnell zu sowas führen. Wenn die Software alle paar Minuten oder Sekunden versucht sich mit dem alten Passwort einzuwählen, wird schnell das Konto gesperrt. Sieht man oft bei der Nutzung von Smartphones und Mail. Wenn das Passwort am Rechner geändert wird vergisst man oft die Software auf dem Handy und schnell ist das Konto gesperrt. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 2. Juli 2013 Melden Teilen Geschrieben 2. Juli 2013 Die Speicherung von Kennwörtern (Systemsteuerung - Anmeldeinformationsverwaltung) solltest du prüfen. Zitieren Link zu diesem Kommentar
IT-im Lilienthal 0 Geschrieben 3. Juli 2013 Melden Teilen Geschrieben 3. Juli 2013 Alles klar vielen Dank, hat geholfen... Es war das Problem mit den Passwörten auf dem Notebook :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.