Hajo2004 12 Geschrieben 19. April 2023 Melden Teilen Geschrieben 19. April 2023 Hallo, ich hänge hier gerade bei einem kleinen Problem mit einem User der immer wieder gesperrt wird am DC. Hier mal die Problem schilderung: Habe hier einen User der immer wieder über den Tag plötzlich die Meldung erhält er möge bitte seine Credentials eingeben in Outlook. Erst nachdem er im AD wieder entsperrt wird kann er in Outlook arbeiten. Ich habe nun auch schon mal geschaut in den Ereignisanzeigen (Sicherheit) und dort dann den Filter gesetzt 4624,4634,4640. Leider wird dadurch dann aber nicht angezeigt wann fehlerhafte und von wo aus fehlerhafte Anfragen zum Login gemacht wurden. Wie kann ich nun am DC es so einstellen das er mir auch Fehlerhafte Login Versuche loggt. Das müßte doch eigentlich über die Default Domain Policy einstellbar sein oder muß das in der Default Domaincontroller Policy eingestellt werden? Kann mir da vielleicht jemand helfen das einzustellen? Danke schon mal für eure Hilfe im vorraus. Beste Grüße Zitieren Link zu diesem Kommentar
teletubbieland 170 Geschrieben 19. April 2023 Melden Teilen Geschrieben 19. April 2023 Moin, ich vermute, Ihr habt auch einen Exchange on Premise? Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 19. April 2023 Melden Teilen Geschrieben 19. April 2023 vor 1 Minute schrieb Hajo2004: Habe hier einen User der immer wieder über den Tag plötzlich die Meldung erhält er möge bitte seine Credentials eingeben in Outlook. Erst nachdem er im AD wieder entsperrt wird kann er in Outlook arbeiten. Üblicherweise ist es entweder ein mobiles GErät, auf dem noch alte Anmeldedaten hinterlegt sind, oder in der Windows Anmeldeverwaltung gespeicherte alte Credentials, die jetzt für diese Probleme sorgen. Zum Thema "log". Am einfachsten fand ich bisher immer das hier: http://realit1.blogspot.com/2012/04/troubleshooting-active-directory.html Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 19. April 2023 Melden Teilen Geschrieben 19. April 2023 Nebenbei kann auch ein Blick in die Aufgabenplanung des betroffenen Users nicht schaden, evtl. findet sich dort ein passender Eintrag. Zitieren Link zu diesem Kommentar
Hajo2004 12 Geschrieben 19. April 2023 Autor Melden Teilen Geschrieben 19. April 2023 vor 2 Minuten schrieb NorbertFe: Üblicherweise ist es entweder ein mobiles GErät, auf dem noch alte Anmeldedaten hinterlegt sind, oder in der Windows Anmeldeverwaltung gespeicherte alte Credentials, die jetzt für diese Probleme sorgen. Zum Thema "log". Am einfachsten fand ich bisher immer das hier: http://realit1.blogspot.com/2012/04/troubleshooting-active-directory.html Hallo NorbertFe, danke für deine schnelle Antwort. Das werde ich dann mal morgen umsetzen, da ich jetzt schon im Feierabend bin. Danke für deine schnelle Antwort. Gerade eben schrieb Sunny61: Nebenbei kann auch ein Blick in die Aufgabenplanung des betroffenen Users nicht schaden, evtl. findet sich dort ein passender Eintrag. Hallo Sunny, meinst du die Aufgabenplanung auf dem Laptop des Users oder? Aktuell ist noch nicht klar ob es der Laptop ist der den User sperrt oder eines seiner zusätzlichen Geräte wie Handy oder Tablet. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 19. April 2023 Melden Teilen Geschrieben 19. April 2023 vor 29 Minuten schrieb Hajo2004: meinst du die Aufgabenplanung auf dem Laptop des Users oder? Aktuell ist noch nicht klar ob es der Laptop ist der den User sperrt oder eines seiner zusätzlichen Geräte wie Handy oder Tablet. Da ich nicht weiß welches Gerät der User benutzt, ist mein Hinweis die Aufgabenplanung aller Geräte zu prüfen, die der User regelmässig benutzt. Zitieren Link zu diesem Kommentar
Hajo2004 12 Geschrieben 20. April 2023 Autor Melden Teilen Geschrieben 20. April 2023 (bearbeitet) Hallo NorbertFe, habe mir die Anleitung mal kurz angelesen. Das Tool was dort beschrieben steht, kann ich das auch auf einem Client starten der in der Domäne ist oder muß es ein Server sein der in der Domäne ist bzw. auf dem DC gestartet werden? Würde mich freuen wenn Du mir da schnell eine Hilfestellung geben könntest. vor 16 Stunden schrieb Sunny61: Da ich nicht weiß welches Gerät der User benutzt, ist mein Hinweis die Aufgabenplanung aller Geräte zu prüfen, die der User regelmässig benutzt. Danke für deine schnelle Antwort gestern, erstmal haben wir dem User nun gesagt er möge bitte sein Handy und das Tablet nicht nutzen für die Komunikation mit Emails. Also am besten ausschalten Zusätzlich noch eine Frage an alle: Eine Frage hätte ich da noch, es gibt ja die überwachungsrichtlinie in der AD. Wo sollte ich diese denn vielleicht am besten aktivieren. Sollte ich diese auf der Default Domain Policy aktivieren und dort dann auch Fehlerhafte Anmeldungen protokolieren lassen? bearbeitet 20. April 2023 von Hajo2004 Zitieren Link zu diesem Kommentar
Hajo2004 12 Geschrieben 20. April 2023 Autor Melden Teilen Geschrieben 20. April 2023 vor 20 Stunden schrieb teletubbieland: Moin, ich vermute, Ihr habt auch einen Exchange on Premise? Hallo, sorry das ich erst jetzt darauf antworte, ja wir haben noch einen Exchange auf einem echten Blech laufen Zitieren Link zu diesem Kommentar
Nobbyaushb 1.479 Geschrieben 20. April 2023 Melden Teilen Geschrieben 20. April 2023 vor 8 Stunden schrieb Hajo2004: …sorry das ich erst jetzt darauf antworte, ja wir haben noch einen Exchange auf einem echten Blech laufen Dann wäre mal Version und Stand interessant: https://www.nobbysweb.de/blog/index.php?entry/41-build-nummern-tabellarisch/ Nicht weiter gelesen, der Rechner ist Domain-Member? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.