Light 12 Geschrieben 24. August 2016 Melden Geschrieben 24. August 2016 Liebe Leute, folgendes Szenario: W2k8 Domäne, Windows7 Clients An der Domäne hat sich ein Benutzer mehrfach falsch angemeldet (Kennwort auf Handy nicht angepasst...) Nun möchte ich im AD diese Sperrung aufheben. Das geht aber scheinbar nur dann, wenn der Benutzer nicht mehr an der Domäne angemeldet ist. Frage: Gibt es die Möglichkeit zum Aufheben der Kontoentsperrung trotz angemeldetem Benutzerkonto? Vielen Dank für Eure Hilfe Light Zitieren
NorbertFe 2.155 Geschrieben 24. August 2016 Melden Geschrieben 24. August 2016 Das geht immer. Wird bei dir aber wahrscheinlich sofort wieder gesperrt. Wie groß ist denn die sperrschwelle? Zitieren
Light 12 Geschrieben 24. August 2016 Autor Melden Geschrieben 24. August 2016 Hallo Norbert, der Lockout-Threshold Wert ist auf 10 eingestellt. Danke schon mal Zitieren
blub 115 Geschrieben 24. August 2016 Melden Geschrieben 24. August 2016 LockoutStatus.exe Das Tool ist hilfreich, um raus zu finden, von welchem Client aus der User gesperrt wird. https://www.microsoft.com/en-us/download/details.aspx?id=15201 1 Zitieren
Light 12 Geschrieben 24. August 2016 Autor Melden Geschrieben 24. August 2016 Danke für den Tooltip. Das kannte ich schon, sehe in dem Tool aber im Gegensatz zum Eventlog nur den DC der beteiligt war oder bediene ich vielleicht falsch? Erstmal einen schönen Feierabend Light Zitieren
blub 115 Geschrieben 25. August 2016 Melden Geschrieben 25. August 2016 Der betreffende DC und die Uhrzeit der Sperre helfen doch schonmal, um das Event im Security Log zu finden. Oder hast du einen anderen Weg, das passende Event zu finden? Zitieren
Light 12 Geschrieben 25. August 2016 Autor Melden Geschrieben 25. August 2016 Hallo Blub, ich habe nur zwei DCs. Habe dann im Eventlog Sicherheit nach dem Benutzernamen gesucht. Zitieren
blub 115 Geschrieben 25. August 2016 Melden Geschrieben 25. August 2016 Das ist dann ja relativ überschaubar :-) Zitieren
tesso 377 Geschrieben 25. August 2016 Melden Geschrieben 25. August 2016 Die Eventid für eine Kontosperrung müsste aus dem Kopf die 4626 sein. Danach im Eventlog filtern und dann weiter verarbeiten. Zitieren
MurdocX 965 Geschrieben 25. August 2016 Melden Geschrieben 25. August 2016 Ich möchte mal einen Beitrag von Nils in die Runde werfen.. DOS-Angriff für jedermann: AD-Konten sperren http://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/ Zitieren
Light 12 Geschrieben 29. August 2016 Autor Melden Geschrieben 29. August 2016 Vielen Dank für alle Hinweise. Am Ende stellte sich heraus, dass der Benutzer tatsächlich noch an einen anderen PC angemeldet war. Erst nach Abmeldung an der Maschine ließ sich das Konto entsperren. Light Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.