schidie
Goto Top

Benutzerkonto wird immer wieder gesperrt

Mein Domänenbenutzerkonto wird in unregelmäßigen aber sehr kurzen Abständen immer wieder gesperrt, woran könnte das liegen?

Hallo zusammen,

ich habe das oben genannte Problem
Wir haben ein AD mit mehren Domaincontrollern über 15 verteilte Standorte.

Seit der letzten Änderung des Passwortes bei meinem Account habe ich das Problem, dass der Account ohne Falschanmeldung meinerseits immer wieder mal gesperrt wird.
Das kann bei der ersten Anmeldung am Tag, aber auch erst bei der 8. passieren (ich arbeite sehr viel über Remote Desktop auf entfernten Servern)
Ich hab jetzt auch schon zusammen mit unserem Domänenadmin versucht, das Problem einzukreisen:

Alle Laufwerksverbindungen getrennt (könnte ja noch eine mit einem alten Passwort gecachet sein)
--keine Änderung

Auf einem Server hatte ich (natürlich als Interimslösung face-wink ) einen Scheduled-Job mit meinem Account eingerichtet, natürlich auch mit dem alten Passwort versehen..
--Job gelöscht bzw. mit Systemaccount angelegt, also keinen Bezug mehr zu meinem Account
--keine Änderung

So langsam, aber sicher gehen mir die Ideen aus, woran das noch liegen könnte. Wo kann sich denn noch ein "alte" Passwort verstecken? Und wie kann ich das rausfinden?

Ich wäre wirklich sehr dankbar, wenn da jemand einen heißen Tipp für mich hätte.

Viele Grüße und Frohe Weihnachten

Dieter

Content-Key: 157486

Url: https://administrator.de/contentid/157486

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: Cubic83
Cubic83 23.12.2010 um 10:26:29 Uhr
Goto Top
Hallo,

was steht denn im Eventlog? Normalerweise müsste ja geloggt werden von wo der Zugriff stattfindet. Vielleicht tummelt ja auf deiner Maschine ein Virus/Wurm der probiert sich anzumelden?

mfg
Mitglied: 71939
71939 23.12.2010 um 10:57:33 Uhr
Goto Top
Hallo,

ich bin etwas verwirrt, bist Du nun ein Domänen-Admin, ein lokaler Admin oder ein Nutzer?

Bei mehreren (wie vielen) DC, wie funktioniert die Replikation? Kannst Du Dich nur an einem Standort nicht anmelden?

Klaus
Mitglied: SchiDie
SchiDie 23.12.2010 um 12:15:13 Uhr
Goto Top
Hallo,

im Eventlog des DC steht dazu passend dann der Eintrag "fehlgeschlagene Anmeldung" (genauen Wortlaut weiß ich jetzt nicht)
Auf meiner Maschine tummelt sich kein Wurm. Außerdem benutze ich normalerweise einen anderen Account als den, um den es geht. Mit diesem bin ich auf meinem Arbeitsplatz angemeldet. Dieser Account hat keinerlei Admin-Rechte und ist auch unkritisch

Der Account, um den es geht, ist ein Domänenbenutzer, der auf diversen Servern in der Gruppe der LOKALEN Administratoren eingetragen ist.

"Ich hab jetzt auch schon ZUSAMMEN mit unserem Domänenadmin versucht"...
wäre ich Domänenadmin, hätte ich eben diesen dazu ja nicht gebraucht face-wink

Die Replikation funktioniert zeitnah und es ist bisher nicht eindeutig feststellbar, dass es an einem bestimmten Anmeldeserver liegen würde.
Also ich hab bisher keinen Ansatz, um das mal systematisch nachverfolgen zu können.

Ich melde mich tagsüber über RDC an diversen Servern an, klappt immer einwandfrei...bis es eben dann bei einer Anmeldung wieder mal heißt : "Konto gesperrt"..

Grüße

Dieter
Mitglied: 71939
71939 23.12.2010 um 12:55:41 Uhr
Goto Top
Hallo,

das mit dem Domänenadmin habe ich überlesen.

Bist Du der Einzige mit diesem Problem?

Arbeitest Du auch mit einem lokalen Konto?
Mitglied: SchiDie
SchiDie 23.12.2010 um 13:41:12 Uhr
Goto Top
Hallo Klaus,

ich bin (zurzeit jedenfalls) der Einzige mit diesem Problem.

Ich hatte mal auf einzelnen Servern lokale Konten; die sind aber inzwischen alle deaktiviert (und zwar schon seit Jahren).
Ich hatte ja dieses Problem die letzten Jahre (nachvollziehbar) dann, wenn mein Login-Script meine Laufwerksmappings mit dem alten Passwort versuchte.
Das ist aber jetzt momentan alles deaktiviert.
Mitglied: martin-s
martin-s 23.12.2010 um 13:45:56 Uhr
Goto Top
Hallo.

Versuche einmal auf den Server, an denen du als Lokaler Administrator eingetragen bist,
das Kennwort auf dein neues zu ändern.

Vielleicht liegt es ja daran.


LG & frohe Weihnachten

Martin
Mitglied: goscho
goscho 23.12.2010 um 14:24:39 Uhr
Goto Top
Zitat von @martin-s:
Hallo.

Versuche einmal auf den Server, an denen du als Lokaler Administrator eingetragen bist,
das Kennwort auf dein neues zu ändern.
Kannst du bitte mal erklären, was ein lokaler Windows-Benutzer mit seinem gesperrten DomänenAccount zu tun haben soll?

@SchiDie,
du bekommst doch in den Logs auf deinem Dc eine Fehlermeldung, aus welcher auch hervorgehen müsste, woher die fehlerhaften Anmeldeversuche stammen.
Ich denke ja, dass du noch bestimmte Maschinen (Scanner, MFGs,etc.) mit deinen Zugangsdaten versorgt hast.
Mitglied: SchiDie
SchiDie 23.12.2010 um 15:15:37 Uhr
Goto Top
du bekommst doch in den Logs auf deinem Dc eine Fehlermeldung, aus welcher auch hervorgehen müsste, woher die fehlerhaften
Anmeldeversuche stammen.
Ich denke ja, dass du noch bestimmte Maschinen (Scanner, MFGs,etc.) mit deinen Zugangsdaten versorgt hast.

Ja, wie ich oben sagte, die Fehlermeldung auf dem DC kommt dann hoch, mit dem fraglichen Account und von dem Server, auf dem ich versuche, mich einzuloggen face-sad
Aber WARUM der Account gesperrt wird, ist asu der Fehlermeldung leider nicht ersichtlich.