4
Server 2003 R2 User Sperrung protokollieren
Domäne-Benutzer wird in unregelmäßigen Abständen gesperrt und das raubt mit langsam die Nachtruhe!
Hallo,
wir haben in unserer Serverfarm 12 HP DL380, 5 HP DL360 und ein HP MSA StorageWorks im Einsatz.
Es laufen 3 verschiedene Cluster (1 x SQL Server 2005 Enterprise, 1 x Exchange Server 2003 und ein Checkpoint Firewall Cluster) mit je 2 Knoten. Durch personelle Umstände waren wir gezwungen das Clusteradmin Passwort zu ändern! Die Cluster-Dienste wurden natürlich angepasst.
Die Cluster funktionieren soweit auch tatellos.
Jetzt kommt es aber in unregelmäßigen Abständen durch zu einer Sperrung des Clusteradmin. Die GPO sperrt das Konto nach 10 Login-Versuchen für 1 Std. Wenn der Clusteradmin gesperrt wurde gibt mein SQL Server aber keine Daten mehr raus!
Meistens tritt die Sperrung in der Nacht auf, es kommt aber auch am Tag vor. Ich habe schon gesucht wie ein Wilder, kann aber den Verursacher nicht finden. Das Backup ist es nicht (ArcServe R12 SP2), das kann ich sicher ausschliessen (PreFlight OK).
Es gibt ja die Möglichkeit Kontozugriffe zu protokollieren. Leider finde ich die erweitere Protokollierungsfunktion nicht.
Ich bin für jeden Hinweis dankbar
Andreas
wir haben in unserer Serverfarm 12 HP DL380, 5 HP DL360 und ein HP MSA StorageWorks im Einsatz.
Es laufen 3 verschiedene Cluster (1 x SQL Server 2005 Enterprise, 1 x Exchange Server 2003 und ein Checkpoint Firewall Cluster) mit je 2 Knoten. Durch personelle Umstände waren wir gezwungen das Clusteradmin Passwort zu ändern! Die Cluster-Dienste wurden natürlich angepasst.
Die Cluster funktionieren soweit auch tatellos.
Jetzt kommt es aber in unregelmäßigen Abständen durch zu einer Sperrung des Clusteradmin. Die GPO sperrt das Konto nach 10 Login-Versuchen für 1 Std. Wenn der Clusteradmin gesperrt wurde gibt mein SQL Server aber keine Daten mehr raus!
Meistens tritt die Sperrung in der Nacht auf, es kommt aber auch am Tag vor. Ich habe schon gesucht wie ein Wilder, kann aber den Verursacher nicht finden. Das Backup ist es nicht (ArcServe R12 SP2), das kann ich sicher ausschliessen (PreFlight OK).
Es gibt ja die Möglichkeit Kontozugriffe zu protokollieren. Leider finde ich die erweitere Protokollierungsfunktion nicht.
Ich bin für jeden Hinweis dankbar
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120829
Url: https://administrator.de/contentid/120829
Printed on: April 16, 2024 at 15:04 o'clock
4 Comments
Latest comment
Hi Seardan,
falls ich mich recht erinnere gab es vor wenigen Tage/Wochen bereits einen Thread zu der Fragestellung,
ich find ihn nur nicht mehr....
Zum Glück sitz ich grad in der Schule, hab also unmengen Zeit zum suchen
Sollte ich was finden meld ich mich wieder.
MfG Sebastian
falls ich mich recht erinnere gab es vor wenigen Tage/Wochen bereits einen Thread zu der Fragestellung,
ich find ihn nur nicht mehr....
Zum Glück sitz ich grad in der Schule, hab also unmengen Zeit zum suchen
Sollte ich was finden meld ich mich wieder.
MfG Sebastian
Hallo Sebastian,
ich hab auch schon gesucht, aber nichts passendes gefunden. Wär über Hilfe sehr dankbar.
Gruß Andreas
ich hab auch schon gesucht, aber nichts passendes gefunden. Wär über Hilfe sehr dankbar.
Gruß Andreas
Hi Andreas,
erst mal der Thread den ich gemeint hatte:
Nach Kennwort-Änderung - Domänen-Admin ist gesperrt
Du kannst also zum Beispiel auf dem DC im Security Log nachschaun welcher User (in deinem Fall der Clusteradmin) versucht hat sich anzumelden, die Anmeldung jedoch fehlgeschlagen ist.
MfG Sebastian
erst mal der Thread den ich gemeint hatte:
Nach Kennwort-Änderung - Domänen-Admin ist gesperrt
Du kannst also zum Beispiel auf dem DC im Security Log nachschaun welcher User (in deinem Fall der Clusteradmin) versucht hat sich anzumelden, die Anmeldung jedoch fehlgeschlagen ist.
MfG Sebastian
Hat sich erledigt! Hab die GPO gefunden!
Danke
Danke