TSchaefer1976 11 Geschrieben 4. Oktober 2011 Melden Teilen Geschrieben 4. Oktober 2011 Hallo, ich habe in der DefaultDomainPolicy die Richtlinie für die Kontensperrungsschwelle auf den Wert 0 gesetzt. Dennoch passierte es heute, nachweislich und nachvollziehbar, das Konten gesperrt werden, nachdem das falsche Kennwort eingegeben wurde. Aufgefallen ist das ganze, als eine Kollegin an einem Nicht-Domänen Rechner auf eine Netzwerkfreigabe auf einem Domänenserver zugreifen wollte, dabei die falschen Credentials benutzte, sprich Benutzername + Passwort, nicht Benutzername@domäne + Passwort. Ich konnte das selbe nachstellen, indem ich mich an einen Domänenserver anmeldete und 3 mal eine Falscheingabe des Passwortes verursachte. Daraufhin war das Konto in der AD gesperrt. In den Konto-Eigenschaften steht dann: Das Konto ist derzeit auf dem Active Directory -Domänencontroller gesperrt. Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 4. Oktober 2011 Melden Teilen Geschrieben 4. Oktober 2011 Vielleicht hast du ja noch ein zweites GPO, welches ebenfalls die Kontosperrschwelle definiert? Was sagt den RSOP? Bye Norbert Zitieren Link zu diesem Kommentar
TSchaefer1976 11 Geschrieben 4. Oktober 2011 Autor Melden Teilen Geschrieben 4. Oktober 2011 Nein es gibt keine weitere GPO für diesen Bereich. RSOP liefert auch nur die Default Domain Policy als "Werteänderer" Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 4. Oktober 2011 Melden Teilen Geschrieben 4. Oktober 2011 Und sie ist definitiv auf 0 gesetzt und nicht auf "Nicht konfiguriert"? Führ mal ein gpupdate /force auf dem/den DCs durch. Bye Norbert Zitieren Link zu diesem Kommentar
TSchaefer1976 11 Geschrieben 4. Oktober 2011 Autor Melden Teilen Geschrieben 4. Oktober 2011 Die ist definitiv auf 0 gesetzt, war auch bisher so. Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 4. Oktober 2011 Melden Teilen Geschrieben 4. Oktober 2011 Na dann kanns ja nicht sein. ;) Was steht denn in den Eventlogs des DCs? Bye Norbert Zitieren Link zu diesem Kommentar
TSchaefer1976 11 Geschrieben 4. Oktober 2011 Autor Melden Teilen Geschrieben 4. Oktober 2011 (bearbeitet) In den Logs steht nur die Sperrung des Kontos. Habe mich mit Falschem Passwort per RDP auf einen WSUS Server eingeloggt, nach 5 Versuchen kommt dann die Meldung: Die lokale Sicherheitsautorität lsa ist nicht erreichbar Im AD ist mein Konto dann als gesperrt geflaggt. bearbeitet 4. Oktober 2011 von TSchaefer1976 Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 4. Oktober 2011 Melden Teilen Geschrieben 4. Oktober 2011 In den Logs steht nur die Sperrung des Kontos. Habe mich mit Falschem Passwort per RDP auf einen WSUS Server eingeloggt, nach 5 Versuchen kommt dann die Meldung: Die lokale Sicherheitsautorität lsa ist nicht erreichbar Im AD ist mein Konto dann als gesperrt geflaggt. Die DCs replizieren auch alle ordentlich? Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 4. Oktober 2011 Melden Teilen Geschrieben 4. Oktober 2011 Was wieder die Frage nach den Eventlogs aufriefe, oder? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 4. Oktober 2011 Melden Teilen Geschrieben 4. Oktober 2011 Was wieder die Frage nach den Eventlogs aufriefe, oder? ;) Na klar, die Antwort darauf kennen wir doch meistens schon. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.