Kennwort läuft nie ab und Kennwortsperre nach x Fehlversuchen

[passt 10]

Hallo allerseits,

Ich habe bei einem User das "Kennwort läuft nie ab" eingestellt und im AD die Kennwortrichtlinie, dass nach x Fehlerversuchen bei Eingabe des Kennworts das Konto gesperrt wird.

 

Diese Kennwortrichtlinie sollte weiterhin dafür sorgen können, dass der User gesperrt wird, wenn die oben genannte Regel verletzt wird oder?

 

Da die Kennwortlrichtlinie auch direkt etwas mit Kennwortwechsel zu tun hat, bin ich in diesem Zusammenhang etwas irriert.

 

Gruß,

Peter

[Stefan W 14]

Hi Peter,

hab gerade nachgesehen. wir haben auch einen Benutzer bei dem das Kennwort nicht abläuft, der aber nach 5 falschen Anmeldeversuchen gesperrt wird.

 

Bei mir greift die Richtlinie. Bei dir nicht?

 

lg

Stefan

[passt 10]

Das ist eine heikle Geschicht. User ist GL und wir haben Vorgaben für unsere Kennwortrichtlinie. Leider nuttz der User Ipad/Iphone, um auf Exchange zuzugreifen. Bei Kennwortwechsel muss am Ipad/Iphone auch das Kennwort geändert werden, ansonsten sperrt der User sich aus. Also, suche ich momentan nach praktikablen Wegen.

[passt 10]

Wie machen andere das denn bzgl. Iphone und Exchange. Erhält der User ein zusätzliches Konto speziell für Exchange?

[Stefan W 14]

Hi,

Wenn der User sein Passwort ändert, muss er es auch am iPhone, iPad, iPod, iMac, i-WasWeisIch ändern.

Wenn er es nicht ändern, kommt er nicht rein.

 

Mir wäre noch nicht aufgefallen, dass nach vielen fehlgeschlagenen Versuchen über Active Sync auf eine MB zuzugreifen, dass der User gesperrt wird (habe ich allerdings nicht bewusst getestet)

lg

[Alith Anar 40]

Normalerweise ist es so, das nach einer PW Änderung das i* erst einmala uf einen fehler läuft und dann sofort das Fenster aufgeht neues PW bitte. Weitere Versuche vom i* eine Verbindung aufzubauen erfolgen bis dahin nicht. Im schlimmsten falls hast du also 2 gescheiterte Anmeldeversuche. sobald du aber einmal ein PW richtig eingegeben hast wird der Counter zurückgesetzt.

 

Bisher hatte ich mit Sperre nach 5 fehlerhaften anmeldungen keine Probleme auch bei benutzern mit 2 i* Geräten

[passt 10]

Hier im Haus habe ich zahlreiche Probleme damit und werde deswegen auch angepfiffen! Die GL als User ist meistens die schlimmste Seuche, da sie ihre Machtposition ausspielen.

[Stefan W 14]

Wie hoch hast du die Kennwort Sperrschwelle gesetzt? 5 Anmeldeversuche?

lg

[passt 10]

10 Versuche

[Stefan W 14]

und da hast du trotzdem Probleme?

 

Hat sich dein Chef schon ausgesperrt?

lg

[passt 10]

Ja, klar hat ein User der GL sich schon ausgesperrt.

[Stefan W 14]

Und der besagte GL User hat 2 iDinger und seinen PC oder wie?

 

Kann sein, dass ein anderes Tool sich falsch anmeldet, oder etwas/jemand anderes versucht in seinen Account zu kommen?

Protokollierst du Anmeldeversuche mit? ja? Ist 4625 im Eventlog drinnen, und aussagekräftig?

lg

[passt 10]

Ja, die Anmeldeversuche werden überwacht. Im Sicherheitsprotokoll steht allerdings nichts relevantes zu 4625.

[Stefan W 14]

Wie lange dauert es, vom Kennwort ändern weg bis dahin wo sich der User sperrt?

 

kann sein dass es ein einfacher Userfehler ist?

lg

[passt 10]

Die Zeit wann der User das Kennwort geändert hat bzw. wann sein Konto wieder entsperrt wurde bis das Konto erneut gesperrt wurde, kann ich leider nicht erkennen.

 

Welche ID steht denn für eine Kontosperrung?

Welche ID steht für das Aufheben einer Sperrung?