ricster360 10 Geschrieben 10. Juni 2009 Melden Teilen Geschrieben 10. Juni 2009 Hallo, wir haben hier in der Domäne immer wieder User bei denen das Konto öfter mal gesperrt ist. Natürlich hat sich derjeniger nicht falsch angemeldet o.Ä. Einigen glaube ich das weniger, anderen schon. Kann mir jemand nen Tip geben wie man das am besten rausfiltern kann? Wie kann ich also entnehmen, warum das Konto immer wieder gesperrt ist? Gruß Karl Zitieren Link zu diesem Kommentar
Gruffy 10 Geschrieben 10. Juni 2009 Melden Teilen Geschrieben 10. Juni 2009 Hallo, Wenn es sich um Server 2008 als DC handelt.. Dann kannst du Z.b mit Überwachen der Authentifizierung anfangen da die Anmeldeversuche und Anmeldeereignisse können von Windows Server 2008 überwacht werden.. Danach die Kontosperrungsrichtlinien checken ... Gruß Zitieren Link zu diesem Kommentar
ricster360 10 Geschrieben 10. Juni 2009 Autor Melden Teilen Geschrieben 10. Juni 2009 nein, geht um 2003 ich habe halt nur die befürchtung, selbst wenns ich dann in den gps einrichte, das ich da nur sehe kennwort 5x falsch eingegeben. Oder sehe ich dann auch ob die Kennworteingabe von ner anderen IP kommt bzw Rechner usw? Gruß Zitieren Link zu diesem Kommentar
Lian 2.422 Geschrieben 10. Juni 2009 Melden Teilen Geschrieben 10. Juni 2009 Schau Dir mal das Tool lockoutstatus an, sehr hiflreich: Download details: Account Lockout Status (LockoutStatus.exe) Es frägt alle DCs einer Domäne ab und zeigt Dir den aktuellen Status eines Accounts an inkl. dem DC, auf dem es gesperrt wurde. Mit dem Timestamp kann man im Security Eventlog des DCs nachhaken. Zitieren Link zu diesem Kommentar
ricster360 10 Geschrieben 10. Juni 2009 Autor Melden Teilen Geschrieben 10. Juni 2009 dankesehr, kannte ich noch nicht. Werd ich mir anschauen. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. Juni 2009 Melden Teilen Geschrieben 10. Juni 2009 Servus, Wenn es sich um Server 2008 als DC handelt.. das kann man auch mit vorherigen Serverversionen konfigurieren: LDAP://Yusufs.Directory.Blog/ - Anmeldungen protokollieren @ricster360 Wenn du die GPO aktivieren würdest, beachte dabei aber die rote Schrift im o.g. Artikel, dann wird die IP-Adresse in der Beschreibung des Eventlogeintrags protokolliert. Zitieren Link zu diesem Kommentar
Halford 10 Geschrieben 12. Juni 2009 Melden Teilen Geschrieben 12. Juni 2009 Bedenke: die Möglichkeiten ein Konto zu sperren sind vielfältig. Klar, bei der generellen Anmeldung am System, mit dicken Fingern, ausgeschaltetem Num oder eingeschalteten Capslock. Dann wenn der PC gesperrt ist weil der User abwesend ist und ein Kollege an den Platz möchte und stumpf sein Kennwort da eingibt ... Zu guter letzt noch 3rd Partyanwendungen wie Saperion die das AD als Benutzerbasis verwenden. Anmeldung in der Webanwendung 3 x falsch = AD Konto gesperrt. Du siehst ja in der Ereignisanzeige-Sicherheit des jeweiligen betroffenen PC´s ob ein User sich da nun bei der Anmeldung gesperrt hat. Horido Hal Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.