W2k3, Konto gesperrt nach VPN Login

[CoolBlue 10]

Hi,

 

vielleicht kann sich das jemand hier erklären. Eventid.net bringt mich hier nicht wirklich weiter.

 

Ein Windows 7 Nutzer loggt sich via L2TP ins Firmennetzwerk ein. Die Firewall nimmt die Verbindung entgegen. Es gibt keine Regeln innerhalb des Tunnels. Kurz nach der Einwahl wird im AD (Win2003R2) das Benutzerkonto (mit dem sich der Nutzer zurvor offline am Win7 angemeldet hat) gesperrt.

 

Im Client Eventlog meldet sich LsaSrv und meint das Benutzerkonto sei gesperrt. Das ist auch korrekt. Die Offline Sync geht nicht, Outlook streikt und Freigaben gehen auch nicht.

 

Klick ich im AD auf den Haken zum entsperren, kann der Benutzer normal weiter arbeiten.

 

Meldet er sich nicht per VPN an und nutzt Outlook via HTTPS gibt es kein Problem.. das Konto wird nicht gesperrt dadurch.

 

Was hab ich schon probiert?

- Während einer L2TP Sitzung habe ich den Nutzer entsperrt und dann am Win7 System das Kennwort geändert. Dies wurde auch erfolgreich an die Domäne weiter vermittelt und lokal hinterlegt. Bei der nächsten Einwahl wurde der User jedoch wieder gesperrt :-(

- Unter den Anmeldeinformationen in der Syssteuerung, habe ich für "Session" das Passwort vor der Einwahl manuell eingetragen. So richtig reproduzieren konnte ich es nicht, aber ich glaub dann ging es für das eine mal.

 

Ist der User mit seinem Notebook in der Firma ohne VPN, hat er keine Probleme mit dem Netzwerk/AD. Ist leider auch derzeit der einzige Win7 Nutzer, alle anderen L2TP User (an die 20 User) nutzen WinXP.

 

Gruß Jan