15
Automatische Serversperrung bei ungültigem Administratorkennwort
Hallo zusammen,
ein Kollege kam heute mit einer Frage zu mir ...
Er sitzt bei einem Kunden in der Firma, dort können alle
Mitarbeiter nicht mehr arbeiten (nicht mehr auf den Server zugreifen)
Weil (laut Aussage des Kunden) sich der Server automatisch komplett
vor jeglichem Zugriff schützt, da ein Administrator Passwort mehr als 12mal
falsch eingegeben wurde ...
Habe ich ehrlich gesagt noch nie gehört, ich wüsste auch nicht das es
bei Winservern, Linux, Unix und Novell irgendwo so eine Einstellung gibt
klingt eher nach 3rd party software
Kennt ihr sowas ?
Er sitzt bei einem Kunden in der Firma, dort können alle
Mitarbeiter nicht mehr arbeiten (nicht mehr auf den Server zugreifen)
Weil (laut Aussage des Kunden) sich der Server automatisch komplett
vor jeglichem Zugriff schützt, da ein Administrator Passwort mehr als 12mal
falsch eingegeben wurde ...
Habe ich ehrlich gesagt noch nie gehört, ich wüsste auch nicht das es
bei Winservern, Linux, Unix und Novell irgendwo so eine Einstellung gibt
klingt eher nach 3rd party software
Kennt ihr sowas ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180970
Url: https://administrator.de/contentid/180970
Printed on: April 19, 2024 at 01:04 o'clock
15 Comments
Latest comment
Hi.
Nein, ich kenne so etwas nicht und es muss 3rd party sein bzw. könnte auch selbst geskriptet werden.
Aber was ändert das? Der Kunde muss doch eine Doku über Schutzmechanismen haben und auch einen Notfallplan/Gegenmaßnahmen und nicht Dein Kollege.
Nein, ich kenne so etwas nicht und es muss 3rd party sein bzw. könnte auch selbst geskriptet werden.
Aber was ändert das? Der Kunde muss doch eine Doku über Schutzmechanismen haben und auch einen Notfallplan/Gegenmaßnahmen und nicht Dein Kollege.
moin,
ich kann auch nicht auf meinen Server zugreifen, denn ich habe keine 12 meter langen Arme....
Doch doch das gibt es durchaus.
Allerdings nur wenn man nicht nach dem Handbuch vorgeht.
ich kann auch nicht auf meinen Server zugreifen, denn ich habe keine 12 meter langen Arme....
- Was ist das für ein Server?
Doch doch das gibt es durchaus.
Allerdings nur wenn man nicht nach dem Handbuch vorgeht.
@Timo
Dann erzähl mal - welche vorgefertigte Option meinst Du? Etwas skripten, das von einem Account-Lockout-Event angetriggert wird kann man immer, das ist klar.
Dann erzähl mal - welche vorgefertigte Option meinst Du? Etwas skripten, das von einem Account-Lockout-Event angetriggert wird kann man immer, das ist klar.
Moin,
mal nur nebenbei bemerkt - der TO hat weder was zu dem Server verlauten lassen (dessen OS) noch zu weiteren Umständen .....
Es wäre nett, wenn Ihr meine Katze zum Tierarzt schaffen könntet - dann kann ich weiter solche * Anfragen beantworten...
Gruß (und feix)
24
mal nur nebenbei bemerkt - der TO hat weder was zu dem Server verlauten lassen (dessen OS) noch zu weiteren Umständen .....
Es wäre nett, wenn Ihr meine Katze zum Tierarzt schaffen könntet - dann kann ich weiter solche * Anfragen beantworten...
Gruß (und feix)
24
@dww:
Nr weil du es bist...
Es soll admins geben, die z.b den dienst vom sql server (24 hat ja schon seine katze befragt) mit dem domainaccount laufen lassen, mit dem die sich an der kiste anmelden und sowas wie dienstkonten kennen die nicht.
Und man kann jeden account nach x falschen anmeldeversuchen sperren, das ist ne onboardnummer.
Scripten oder sowas braucht man dazu nicht wirklich (das koennen die -die ich meine- meistens auch nicht)
Wir werden es wohl nie erfahren, sagt mir die erfahrung.
@24 good luck 4 the cat....
Nr weil du es bist...
Es soll admins geben, die z.b den dienst vom sql server (24 hat ja schon seine katze befragt) mit dem domainaccount laufen lassen, mit dem die sich an der kiste anmelden und sowas wie dienstkonten kennen die nicht.
Und man kann jeden account nach x falschen anmeldeversuchen sperren, das ist ne onboardnummer.
Scripten oder sowas braucht man dazu nicht wirklich (das koennen die -die ich meine- meistens auch nicht)
Wir werden es wohl nie erfahren, sagt mir die erfahrung.
@24 good luck 4 the cat....
Moin
datt alte Luder iss mittlerweile geimpft ^^
also gelegentlich soll der TO mit vielleicht wesentlichen Einzelheiten rausrücken ....
hilft bei der Beantwortung seiner Frage ...
Gruß
24
Zitat von @60730:
@24 good luck 4 the cat....
@24 good luck 4 the cat....
datt alte Luder iss mittlerweile geimpft ^^
also gelegentlich soll der TO mit vielleicht wesentlichen Einzelheiten rausrücken ....
hilft bei der Beantwortung seiner Frage ...
Gruß
24
@Timo
Kann nicht ganz folgen. Wenn Du einen xy-Dienst als User starten lässt und sich dann das Konto des Nutzers sperrt, bleibt der Port des Dienstes ja offen (und alle Freigaben sowieso weiter zugänglich) - erst der nächste Start des Dienstes würde misslingen. Von Sperrautomatik, so wie er es beschrieben hat, kann bei diesem Ansatz nicht die Rede sein.
Nun gut.
Kann nicht ganz folgen. Wenn Du einen xy-Dienst als User starten lässt und sich dann das Konto des Nutzers sperrt, bleibt der Port des Dienstes ja offen (und alle Freigaben sowieso weiter zugänglich) - erst der nächste Start des Dienstes würde misslingen. Von Sperrautomatik, so wie er es beschrieben hat, kann bei diesem Ansatz nicht die Rede sein.
Nun gut.
Wir werden es wohl nie erfahren, sagt mir die erfahrung.
Iwo. Greatmgm tippt sicher schon seit Stunden, gleich drückt er auf senden.
(OT)
da muss meiner morgen hin und der hat Angst vor dem Arzt weil der Ihm sein "männlichkeit" geraubt hat und das ist schon 4 J. her
(/OT)
da muss meiner morgen hin und der hat Angst vor dem Arzt weil der Ihm sein "männlichkeit" geraubt hat und das ist schon 4 J. her
(/OT)
erstmal danke für die schnelle Reaktion
vor allem im Bezug auf Behandlung der Katze
versuche meinen Frontkollegen morgen zu erreichen, zwecks näherer Informationen
vor allem im Bezug auf Behandlung der Katze
versuche meinen Frontkollegen morgen zu erreichen, zwecks näherer Informationen
Tach
ist in diesem Zusammenhang nicht (fast) am Wichtigsten, ob sich der Account überhaupt wieder zurücksetzt (und wenn ja wann), oder ob der Admin (tädä) da eingreifen muss ?!
Gruß
Carsten
ist in diesem Zusammenhang nicht (fast) am Wichtigsten, ob sich der Account überhaupt wieder zurücksetzt (und wenn ja wann), oder ob der Admin (tädä) da eingreifen muss ?!
Gruß
Carsten
ich beschreib mal kurz die Sachlage ...
mein ehemaliger Studikollege ist nicht wie ich in der it Welt geblieben sondern zu den Wirtschaftsprüfern abgetrifftet :/
und der steht jetzt in einer Firma ... selbige sagt: Betriebsprüfung geht nicht, keiner kommt an den Server *tusch* und zwar
aus obengenanntem Grund ... ein Schelm der Arges dabei denkt
Bevor er jetzt fordert das der Server neu gestartet wird, in der Hoffnung das es hier zu einem Sperre-Reset kommt, hat er
halt bei mir nachgefragt ob es sowas überhaupt gibt
Ich melde mich, wenn ich neues von der Front weiß
mein ehemaliger Studikollege ist nicht wie ich in der it Welt geblieben sondern zu den Wirtschaftsprüfern abgetrifftet :/
und der steht jetzt in einer Firma ... selbige sagt: Betriebsprüfung geht nicht, keiner kommt an den Server *tusch* und zwar
aus obengenanntem Grund ... ein Schelm der Arges dabei denkt
Bevor er jetzt fordert das der Server neu gestartet wird, in der Hoffnung das es hier zu einem Sperre-Reset kommt, hat er
halt bei mir nachgefragt ob es sowas überhaupt gibt
Ich melde mich, wenn ich neues von der Front weiß
Noch zur Info: falls es überhaupt um eine Domäne geht: das eingebaute (unpersonalisierte) Domänenadminkonto "Administrator" kann nicht endgültig gesperrt werden und somit auch nicht endgültig gesperrt sein. Mit dem kommt Ihr immer rein, siehe http://wintroubleshooting.wordpress.com/2010/03/29/about-the-default-do ...
For recovery purposes, the default domain admin account can be locked out, but will automatically unlock when the correct password is entered!
Also hier war es wirklich so, wie in meinem letzten Schreiben vermutet ... (hab da nochmal nachgehakt)
Firma wollte gegenüber Wirtschaftsprüfer Zeit gewinnen bzw. die Einsicht in die Serverdaten unter
fadenscheinigen Gründen verweigern. Entschuldigt die Unannehmlichkeiten
Firma wollte gegenüber Wirtschaftsprüfer Zeit gewinnen bzw. die Einsicht in die Serverdaten unter
fadenscheinigen Gründen verweigern. Entschuldigt die Unannehmlichkeiten
omg - wieder ein Grund keine Aktien zu haben :D wenn die Firma sich schon sträubt die Wirtschaftsprüfer ran zu lassen
^^ lol
(das sind Zeichenfüller die benötigt werden)
(das sind Zeichenfüller die benötigt werden)
