Jump to content

AD User Konto dauernd gesperrt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

leider weiß ich imoment nicht mehr weiter.

Kurz zur Übersicht was vorhanden ist:

2 Domains

1 Hauptdomain

1 Subdomain

Hauptdomain ( ein DC und dazu der Backup DC = 2 )

 

Seit ca. einer Woche und die Abständen werden immer kürzer, derzeit ca. 2 Minuten, werden meine beiden Benutzer ( einmal Admin Benutzer und einmal "normaler" Benutzer ) gesperrt.

 

Ich hatte schon Konto deaktiviert, Passwort zwei/dreimal geändert - hilft nichts

PsLoggedOn tool benutzt zum schauen wo der Benutzer als verbunden angezeigt wird

 

Wie ich bisher im Internet gelesen habe könnte es daran liegen, dann der oder in dem Fall die zwei Benutzer auf verschiedenen Geräten nicht korrekt abgemeldet wurden und somit zuviele aktiv sind bzw durch die Passwort Änderungen welche ich

durchgeführt hatte ( wobei ich zum Schluss wieder auf das original Passwort gegangen bin ) irgendein Server/client bei dem ich remote verbunden bin/war die Passwort-Abfrage wieder zurücksetzt bzw. eben als falsch ansieht.

 

Was ich aber nicht verstehe ist, dass z.B. PsLoggedOn mir anzeigt wo ich überall verbunden sein soll

da sind aber Rechner dabei wo ich nicht verbunden bin bzw. zum testen mich bei dem einen eingeloggt habe und dann sauber abgemeldet habe.

desweiteren quser mir nicht anzeigt dass ich dort aktiv bin derzeit.

 

Ob es an Mapping Scripte liegt welche im Hintergrund laufen ? wobei ich da auch nie das Passwort geändert habe.

 

Danke im voraus

hoffe jemand hat eine Idee.

 

 

bearbeitet von smothy
Link zu diesem Kommentar

Hallo Norbert,

 

danke zunächst für deine schnelle Antwort.

Das Tool hatte ich vorher schon, hab es nochmal ausgeführt und sehe

locked mit Bad Pwd Count 6

bei dem Backup DC

und locked aber mit 0 Bad Pwd Count

beim Haupt DC

was kann ich jetzt genau daran erkennen ?

bzw mit der Information anfangen und was oder wo beseitigen ?

 

Ok. wenn ich nun in die Sicherheitslogs schaue - sehe ich als "Aufrufcomputername" den Gateway Server

liegt hier der "Hund" begraben ?

aber was wäre nun der nächste Schritt um das problem zu lösen ?

 

Danke

bearbeitet von smothy
Link zu diesem Kommentar
vor einer Stunde schrieb smothy:

Das hab ich jetzt so betitelt - ist hier ein Linux ( Ubuntu ) Rechner der als Gateway / Firewall fungiert

Ja, und was bietet dieser REchner hinsichtlich Authentifzierung an? Irgendwo muß man ja offenbar die Credentials dort eintragen können. Oder taucht der Name/IP nur auf, weil das Ding nach intern immer seine IP als Source-IP setzt?

Link zu diesem Kommentar

Creditionals muss man im prinzip nur angeben wenn man sich einloggt oder Änderungen vor nimmt. dort sind rein nur die IP Adressen hinterlegt für das Gateway - für die Kommunikation nach außen und/oder intern mehr nicht.

 

Ob es was bringt den wohl verantwortlichen DC ( Backup-DC ) neu zu starten ? Weil bei dem Logg-Tool 6 Bad Pwd Counts angezeigt werden für diesen Backup DC

 

bearbeitet von smothy
Link zu diesem Kommentar
  • 2 Wochen später...

Hallo zusammen,

 

entschuldigt die verspätete Reaktion auf eure Unterstützung. Ich war nicht im Büro somit konnte ich nicht weiter dran arbeiten.

 

Also es gibt zwei DC´s im Prinzip für die Hauptdomäne.

Einer von den Servern läuft als Backup-DC von welchem wohl die ganze Sperrung auszugehen scheint.

 

gemeinsames Mailkonto gibt es nicht für diese Benutzer, nein.

Link zu diesem Kommentar

Moin,

 

erstens gibt es keinen "Backup-DC", wie Norbert schon richtig sagt. Zweitens: Was heißt "von welchem wohl die ganze Sperrung auszugehen scheint"?

 

Und was genau heißt

Zitat

Also es gibt zwei DC´s im Prinzip für die Hauptdomäne

Wieso "im Prinzip"? Gibt es also noch mehr als die zwei? Gibt es neben der "Hauptdomäne" noch weitere?

 

Kontensperrungen resultieren aus falschen Anmeldungen. In praktisch allen Fällen liegt das daran, dass irgendwo was läuft, was ein falsches Kennwort gespeichert hat: Dienste, Tasks, Mobilgeräte ...

 

Gruß, Nils

 

Link zu diesem Kommentar

Ok vielleicht unglücklich ausgedrückt, bitte um Entschuldigung.

 

Es gibt einen Domain-Controller ( Server wo auch DNS usw drauf läuft ) und einen weiteren Server welcher als Replikat ( Sync Server ) zu dem 1. Server ( DC ) läuft.

 

weiterhin gibt es zwei Domains die innerhalb der Struktur laufen. Eine Hauptdomain ( firma.net ) und eine Subdomain ( sub.firma.net )

Ansonsten laufen jeweils verschiedene Server mit unterschiedlichen Rollen/Features.

 

Wie finde ich heraus wo was läuft das ein falsches Kennwort gespeichert hat ? Es hat auch keine Passwort-Änderung stattgefunden  bei den betreffenden Accounts.

Mobilgeräte sind definitiv nicht verbunden.

 

Danke

vor 22 Minuten schrieb NilsK:

Zweitens: Was heißt "von welchem wohl die ganze Sperrung auszugehen scheint"?

Damit meinte ich, dass ich mit PSLoggedOn Tool und Account Lockout Tool Informationen herausgelesen habe und mir dort angezeigt wurde welcher der beiden Server wohl dafür zuständig zu sein scheint.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...