Jump to content

AD User Konto dauernd gesperrt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Es sind uach keine windows user in dem Sinne. im Linux System sind sie als Benutzer angelegt, welche ( für die Einfachheit ) die selben Initialien haben wie bei der Windows Domäne selbst.

 

ich weiß leider nicht was ich noch zum Gateway Server sagen kann. Nutzt von euch niemand entweder einen virutellen Router/Firewall ?! o.ä. ?

 

Er regel einfach nur den Verkehr nach draußen. lässt zu oder blockiert eben. Vor paar wochen war es noch so, dass die Subdomäne und alle Geräte welche damit verbunden waren, keinen direkten Zugriff ins WWW hatten. was nun geändert wurde.

 

Vorher war es nur über einen proxy möglich ins www zu gelangen

 

Link zu diesem Kommentar

ja nutze ich, nutzen auch andere Firmen und je nach Konfiguration und Kundenwunsch sind die Firewalls entsprechend konfiguriert

 

und ich glaub immer noch nicht, dass das Gateway nur stur als Router arbeitet. hast Du die Kiste aufgesetzt und konfiguriert, oder war das jemand anderer. Wenn letzteres zutrifft - frag den, der die Kiste konfiguriert hat

Link zu diesem Kommentar

Guten Morgen zusammen,

 

das war einer, der vor 10 Jahren in der Firma tätig war, dann hatte es mein Vorgänger übernommen welcher nun auch nicht mehr im Unternehmen ist und letztendlich darf ich mich damit rumschlagen, bis ich die neue Struktur aufbauen darf, was aber noch etwas dauert.

Von daher, kann ich denjenigen leider nicht zu rate ziehen.

 

Was ich allerdings nicht ganz verstehe, immer noch nicht, wie kann die Kollegin, welche nichts mit der IT an sich zu tun hat, dort als Benutzer auftauchen auf diesem Gateway Server ?!

Gut, wie ihr alle sagt, da es jemand anderes aufgesetzt hat und ich nicht weiß was genau dort verankert ist, kann es am Ende alles sein und doch was hinterlegt worden sein.

 

Habt ihr ein Tip nach was ich genau suchen kann auf dem Linux Rechner ?

 

Was mich aber ebenso wundert, wie kann das auf einmal passieren, dass dieser Server angeblich falsche Anmelde-Informationen enthält wo rein gar nichts an den Anmeldedaten geändert wurde, weder auf dem DC noch sonst irgendwo.

Alle Kollegen haben schon seit Monaten die gleichen Daten was das netz betrifft.

 

Danke euch vielmals

bearbeitet von smothy
Link zu diesem Kommentar
vor 20 Minuten schrieb smothy:

Was mich aber ebenso wundert, wie kann das auf einmal passieren, dass dieser Server angeblich falsche Anmelde-Informationen enthält wo rein gar nichts an den Anmeldedaten geändert wurde, weder auf dem DC noch sonst irgendwo.

Alle Kollegen haben schon seit Monaten die gleichen Daten was das netz betrifft.

Solange du nicht weißt, was passiert brauchen wir doch nicht darüber philosophieren. Fakt ist, dass das Konto gesperrt wird. Also wird wohl "irgendwo" ein falsches Kennwort eingegeben.

Link zu diesem Kommentar

Vielleicht macht das gateway doch eine AD Abfrage und in den Anmeldespeicher am Client ist ein altes Windows Kennwort hinterlegt. Wenn der Browser aufs Internet zugreift wird zuerst das Kennwort aus dem lokalen Credentialstore verwendet und übermittelt - welches nach einer PW Änderung in der Domäne natürlich veraltet ist. Wenn das GW dann gegen das AD authentifiziert ... 

Ohne genaue Untersuchung was Dein Gateway alles macht wirst Du nicht weiterkommen. Nebenbei ... wenn die Büchse vor 10 Jahren (!) aufgesetzt wurde ist der betrieb mit 100%iger Sicherheit gemeingefährlich - dafür wird es keinerlei Security Updates mehr geben ... Patched ihr die Büchse überhaupt? Hört sich nämlich für mich eher so an, als ob ihr da eine selbstgebaute Blackbox betreibt

bearbeitet von Squire
Link zu diesem Kommentar

Ich werde es mal prüfen bzw. schauen was ich dort finde. Danke für den Tip.

 

Wie gesagt, ist ein Linux basiertes System, also nicht ganz so lückenhaft wie ein Windows System. Updates wurden soweit gemacht. Zudem das System wirklich nur für Interne zwecke benutzt wird.

 

Danke für dein Kommentar

 

p..s werde natürlich das GW untersuchen. Danke

bearbeitet von smothy
Link zu diesem Kommentar
vor 1 Minute schrieb smothy:

Klar gibt es genug Lücken, aber da Linux nicht so verbreitet ist wie Windows ist es für "böse" Jungs eher uninteressant.

 

Mit einem Fuß.

Dann war mein Gedanke damals vielleicht gar nicht so falsch (gehackt). Hoffe Du findest es.

 

Naja, viele nutzen genau für solche Zwecke Linux Server daher denke ich für Angreifer trotzdem interessant.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...