deaktiverter user wird gesperrt

[rakli 13]

Hi,

 

ein user is disabled, aber wir bekommen noch immer Meldungen, das sein Konto gesperrt ist.

Wie kann man diese "elegant" abschalten?

 

Gruss

 

Rainer

[Squire 272]

in dem man den Dienst, Batch oder die Maschine abschaltet mit der sich der Account versucht anzumelden bzw. den Anmeldeaccount für den entsprechenden Dienst abändern

bearbeitet 9. Januar 2018 von Squire

[NilsK 2.968]

Moin,

 

wer genau meldet da was genau?

 

Gruß, Nils

[rakli 13]

Wir haben ein script laufen, das gesperrte Konten meldet, von dort kommen die Meldungen.

Wenn ein Konto gesperrt ist, wird eine Mail an den Admin gesendet.

[NilsK 2.968]

Moin,

 

aha. Dann wäre natürlich interessant, was das Skript denn genau prüft. Im Übrigen wäre diese Information schon in der Eingangsfrage wichtig gewesen. Wie soll man dir sonst eine Antwort geben?

 

Denkbar ist, dass das Konto bereits gesperrt war, als es deaktiviert wurde. Wenn das Skript jetzt nur die Eigenschaft "gesperrt" prüft, findet es das Konto natürlich. Ist ja auch richtig.

Am Ende läuft deine Frage darauf hinaus, in deinem Skript Ausnahmen oder zusätzliche Bedingungen zu definieren. Wie du das am besten machst, kannst du nur anhand des Skripts feststellen ...

 

Gruß, Nils

[ente_0815 0]

Ist der ehemalige Rechner des Benutzers noch aktiv?

 

Wurde zwar oben schon geschrieben, ich weise aber nochmal darauf hin: Aufgabenplanung öffnen und die Jobs durchsehen, eventuell gibt es da noch welche die im Benutzerkontext ausgeführt werden (gibts z.B. von Google Chrome oder Earth)

[rakli 13]

Im script wird das event 4740 ausgewertet und eine Mail an den Administrator gesendet:

 

    Get-EventLog security -ComputerName $srv -InstanceId 4740 -Newest 1 | fl >> $log

 

Nun kann man im script eine Ausnahme für den deaktivierten user einbauen.

Gibt es aber eine elegantere Lösung?

[Sunny61 809]

Gibt es aber eine elegantere Lösung?

Ja, die Tasks für den User löschen. So richtig interessieren dich die Lösungsvorschläge aber nicht, oder sehe ich das falsch?

[zahni 558]

Schau doch einfach auf den DCs nach, wer da Konto immer wieder sperrt. Dann löst Du dieses Problem.

[NilsK 2.968]

Moin,

 

mir ist nicht ganz klar, wie ein deaktivierter Benutzer gesperrt werden kann. Das sollte eigentlich gar nicht möglich sein. Beim Anmeldeversuch prüft Windows zuerst, ob das Konto aktiv ist, wenn nicht, findet gar kein Anmeldeversuch statt, der das Konto sperren könnte.

 

Kann es sein, dass das Skript tatsächlich nicht neue Sperr-Events meldet, sondern immer nur dasselbe letzte Event? Wenn die Abfrage so ist wie oben zitiert, wäre das genau der Effekt. Dann hilft es, die Abfragelogik zu ändern.

 

Sollte es trotzdem irgendwie so sein, dass das deaktivierte Konto immer wieder gesperrt wird, dann ist es natürlich, wie die Kollegen richtig sagen, sinnvoll, die Ursache für die Fehlanmeldungen zu beseitigen. Eine klaffende, schmerzende Wunde am Fuß sollte man ja auch versorgen, statt nur Schmerzmittel zu schlucken.

 

Gruß, Nils

[rakli 13]

Ich habe es mal getestet, versucht sich ein gesperrter user einzuloggen, tritt das event 4740 auf, welches das script protokolliert.

[NilsK 2.968]

Moin,

 

aha. Hm, überrascht mich. Naja, aber dann macht das Skript ja alles richtig. Wenn ihr was anderes haben wollt, ändert die Skriptlogik.

 

Gruß, Nils

[NorbertFe 2.089]

Ein gesperrter User oder ein deaktivierter User? Oder einer mit abgelaufenen Konto?

[zahni 558]

Deaktivierte User können tatsächlich gesperrt werden. Vermutlich damit des konsistente Events gibt, falls jemand versucht diese Konten zu verwenden.

[NilsK 2.968]

Moin,

 

spannend. Wusste ich nicht und finde ich nicht recht nachvollziehbar. Aber versuch ich mir mal zu merken.

 

Gruß, Nils