TSchaefer1976 11 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 Hallo, ich habe in der DefaultDomainPolicy die Richtlinie für die Kontensperrungsschwelle auf den Wert 0 gesetzt. Dennoch passierte es heute, nachweislich und nachvollziehbar, das Konten gesperrt werden, nachdem das falsche Kennwort eingegeben wurde. Aufgefallen ist das ganze, als eine Kollegin an einem Nicht-Domänen Rechner auf eine Netzwerkfreigabe auf einem Domänenserver zugreifen wollte, dabei die falschen Credentials benutzte, sprich Benutzername + Passwort, nicht Benutzername@domäne + Passwort. Ich konnte das selbe nachstellen, indem ich mich an einen Domänenserver anmeldete und 3 mal eine Falscheingabe des Passwortes verursachte. Daraufhin war das Konto in der AD gesperrt. In den Konto-Eigenschaften steht dann: Das Konto ist derzeit auf dem Active Directory -Domänencontroller gesperrt. Zitieren
NorbertFe 2.177 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 Vielleicht hast du ja noch ein zweites GPO, welches ebenfalls die Kontosperrschwelle definiert? Was sagt den RSOP? Bye Norbert Zitieren
TSchaefer1976 11 Geschrieben 4. Oktober 2011 Autor Melden Geschrieben 4. Oktober 2011 Nein es gibt keine weitere GPO für diesen Bereich. RSOP liefert auch nur die Default Domain Policy als "Werteänderer" Zitieren
NorbertFe 2.177 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 Und sie ist definitiv auf 0 gesetzt und nicht auf "Nicht konfiguriert"? Führ mal ein gpupdate /force auf dem/den DCs durch. Bye Norbert Zitieren
TSchaefer1976 11 Geschrieben 4. Oktober 2011 Autor Melden Geschrieben 4. Oktober 2011 Die ist definitiv auf 0 gesetzt, war auch bisher so. Zitieren
NorbertFe 2.177 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 Na dann kanns ja nicht sein. ;) Was steht denn in den Eventlogs des DCs? Bye Norbert Zitieren
TSchaefer1976 11 Geschrieben 4. Oktober 2011 Autor Melden Geschrieben 4. Oktober 2011 (bearbeitet) In den Logs steht nur die Sperrung des Kontos. Habe mich mit Falschem Passwort per RDP auf einen WSUS Server eingeloggt, nach 5 Versuchen kommt dann die Meldung: Die lokale Sicherheitsautorität lsa ist nicht erreichbar Im AD ist mein Konto dann als gesperrt geflaggt. bearbeitet 4. Oktober 2011 von TSchaefer1976 Zitieren
Sunny61 820 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 In den Logs steht nur die Sperrung des Kontos. Habe mich mit Falschem Passwort per RDP auf einen WSUS Server eingeloggt, nach 5 Versuchen kommt dann die Meldung: Die lokale Sicherheitsautorität lsa ist nicht erreichbar Im AD ist mein Konto dann als gesperrt geflaggt. Die DCs replizieren auch alle ordentlich? Zitieren
NorbertFe 2.177 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 Was wieder die Frage nach den Eventlogs aufriefe, oder? ;) Bye Norbert Zitieren
Sunny61 820 Geschrieben 4. Oktober 2011 Melden Geschrieben 4. Oktober 2011 Was wieder die Frage nach den Eventlogs aufriefe, oder? ;) Na klar, die Antwort darauf kennen wir doch meistens schon. ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.