joerg2010 10 Geschrieben 2. August 2010 Melden Teilen Geschrieben 2. August 2010 Hallo Forum, kennt jemand folgendes Verhalten eines w2k3-Domaincontrollers (aktueller Patchstand): das System setzt scheinbar wahllos Benutzerkonten auf "gesperrt". Eigentlich passiert das lt. Richtlinie nach 3 ungültigen Anmeldeversuchen, davon ist aber nichts zu sehen. Teilweise kommt es sogar vor, dass ich die Sperre entferne und ein paar Minuten später ist sie wieder drin. Der Virenscanner (McAffee, aktuell) findet nichts Verdächtiges und auch sonst laufen alle Dienste wohl normal (Sybase SQL, David, Acronis...). Ich kann in den Ereignissen nichts finden; es ist keine neue Software dazugekommen; es gibt keine weiteren Admin-Konten ausser dem "Administrator". Wäre schön, wenn da jemand Bescheid weiss :-) DANKE Jörg Zitieren Link zu diesem Kommentar
4077 30 Geschrieben 2. August 2010 Melden Teilen Geschrieben 2. August 2010 Klingt nach einem gespeicherten Passwort auf dem Client und jüngstem PW-Wechsel des Benutzers. Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 2. August 2010 Melden Teilen Geschrieben 2. August 2010 Moin, eine Kontensperrung nach drei Versuchen greift viel (!) zu früh. Für Hochsicherheitsumgebungen werden 10-20 Versuche empfohlen ... Der Hinweis von "4077" ist richtig. Fast immer ist es etwas in der Art. Aktiviere das Account-Logging und schau nach, von wo aus die Anmeldeversuche kommen. Dann sieh dir die betreffende(n) Maschine(n) näher an. Gruß, Nils Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 2. August 2010 Melden Teilen Geschrieben 2. August 2010 Hi, und willkommen an Board :) Nachdem ich dir in einem andern Forum bereits empfohlen habe, dein System auf Con****er Befall zu testen. Hast du das jetzt schon durchgeführt? LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.