Light 12 Geschrieben 24. August 2016 Melden Teilen Geschrieben 24. August 2016 Liebe Leute, folgendes Szenario: W2k8 Domäne, Windows7 Clients An der Domäne hat sich ein Benutzer mehrfach falsch angemeldet (Kennwort auf Handy nicht angepasst...) Nun möchte ich im AD diese Sperrung aufheben. Das geht aber scheinbar nur dann, wenn der Benutzer nicht mehr an der Domäne angemeldet ist. Frage: Gibt es die Möglichkeit zum Aufheben der Kontoentsperrung trotz angemeldetem Benutzerkonto? Vielen Dank für Eure Hilfe Light Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 24. August 2016 Melden Teilen Geschrieben 24. August 2016 Das geht immer. Wird bei dir aber wahrscheinlich sofort wieder gesperrt. Wie groß ist denn die sperrschwelle? Zitieren Link zu diesem Kommentar
Light 12 Geschrieben 24. August 2016 Autor Melden Teilen Geschrieben 24. August 2016 Hallo Norbert, der Lockout-Threshold Wert ist auf 10 eingestellt. Danke schon mal Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. August 2016 Melden Teilen Geschrieben 24. August 2016 LockoutStatus.exe Das Tool ist hilfreich, um raus zu finden, von welchem Client aus der User gesperrt wird. https://www.microsoft.com/en-us/download/details.aspx?id=15201 1 Zitieren Link zu diesem Kommentar
Light 12 Geschrieben 24. August 2016 Autor Melden Teilen Geschrieben 24. August 2016 Danke für den Tooltip. Das kannte ich schon, sehe in dem Tool aber im Gegensatz zum Eventlog nur den DC der beteiligt war oder bediene ich vielleicht falsch? Erstmal einen schönen Feierabend Light Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 25. August 2016 Melden Teilen Geschrieben 25. August 2016 Der betreffende DC und die Uhrzeit der Sperre helfen doch schonmal, um das Event im Security Log zu finden. Oder hast du einen anderen Weg, das passende Event zu finden? Zitieren Link zu diesem Kommentar
Light 12 Geschrieben 25. August 2016 Autor Melden Teilen Geschrieben 25. August 2016 Hallo Blub, ich habe nur zwei DCs. Habe dann im Eventlog Sicherheit nach dem Benutzernamen gesucht. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 25. August 2016 Melden Teilen Geschrieben 25. August 2016 Das ist dann ja relativ überschaubar :-) Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 25. August 2016 Melden Teilen Geschrieben 25. August 2016 Die Eventid für eine Kontosperrung müsste aus dem Kopf die 4626 sein. Danach im Eventlog filtern und dann weiter verarbeiten. Zitieren Link zu diesem Kommentar
MurdocX 954 Geschrieben 25. August 2016 Melden Teilen Geschrieben 25. August 2016 Ich möchte mal einen Beitrag von Nils in die Runde werfen.. DOS-Angriff für jedermann: AD-Konten sperren http://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/ Zitieren Link zu diesem Kommentar
Light 12 Geschrieben 29. August 2016 Autor Melden Teilen Geschrieben 29. August 2016 Vielen Dank für alle Hinweise. Am Ende stellte sich heraus, dass der Benutzer tatsächlich noch an einen anderen PC angemeldet war. Erst nach Abmeldung an der Maschine ließ sich das Konto entsperren. Light Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.