Jump to content

gesperrte useraccounts

Martin0708

Von Martin0708
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Martin0708 Proficient

Martin0708   10

Geschrieben
Geschrieben

hallo leute!

 

ich hab ein riesen problem und hoffe ihr könnt mir helfen.

 

ich habe eine w2k3 r2 umgebung (ad, ex07 etc.) und hab mir auf div. clients den con****er (W32.Downadup.B) eingefangen. eigentlich dachte ich, dass ich ihn im griff habe, aber seid zwei tagen hab ich das problem dass bei einigen meiner user der account plötzlich gesperrt ist. und die user bei denen das ist werden immer mehr... :cry:

 

ich bin mir nicht sicher ob das am virus liegt oder ob es sich um eine anderes problem handelt - ich finde in keinem log irgendwas was mich auf die ursache des problemes bringen könnte.

 

ich hab eine policy, bei der nach 3 maligem falschanmelden der user gesperrt wird - die hab ich jetzt mal disabled. ich weiß ich das gerade jetzt nicht tun sollte, aber mich killen die user schon weil sie mehrmals am tag rausfliegen...

 

hatt von euch einer eine idee wo ich da anpacken kann?

 

danke!

lg

martin

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

schau einmal hier hinein, das sollte einige zusätzliche Aktionen bei Dir auslösen: http://blogs.technet.com/deds/archive/2009/03/19/informationen-zum-thema-confic*er.aspx (Stern durch "k" ersetzen)...

 

3 ungültige Anmeldeversuche sind in den allermeisten Fällen nicht wirklich sinnvoll. Weniger als 10 würde ich in keinem Fall empfehlen, besser mindestens 20 oder 30. Es erhöht der Erfahrung nach nicht wirklich die Sicherheit, wenn die Account Lockouts schon bei so wenigen Anmeldeversuchen greifen. Dafür läßt sich eine Umgebung schneller außer Gefecht setzen oder die Administratoren in die irre führen.

 

Viele Grüße

olc

Martin0708 Proficient

Martin0708   10

Geschrieben
  • Autor
Geschrieben

hi,

 

danke für die schnellen antworten. der techblock hat meine befürchtungen bestätigt - da werden meine symptome genau beschrieben...

 

ich habe ca. 50 server und ca. 450 clients im netz. ich bin mir sicher, dass die meisten davon einen aktuellen virenschutz und auch aktuelle ms-patches hat.

 

nur wie bekomme ich heraus welcher client diesen teufel drauf hat???

 

danke!

Martin0708 Proficient

Martin0708   10

Geschrieben
  • Autor
Geschrieben

super, danke!

 

das hilft mal fürs erste - aber ich hab eine unmenge an rechnern im netz bei denen die wmi-abfrage nicht funktioniert - auch von denen die 100% sauber sind...

 

naja - das werden jetzt lange tage und nächte...:cry:

 

nochmals danke!

lg

martin

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...