Deaktivierte Konten

Wir haben manchmal das komische Phänomen, dass Userkonten ohne ersichtlichen Grund deaktiviert werden. 2003 Domain mit XP Clients. (SP2 / SP2). Die User haben nicht gegen unsere Passwortpolicy verstossen (mehrmalige Loginversuche mit falschen PWs etc...). Kennt jemand dieses Verhalten? Können das Computerkonto bzw. Benutzerprofil daran Schuld sein?

Please also mark the comments that contributed to the solution of the article

Content-Key: 100027

Url: https://administrator.de/contentid/100027

Printed on: April 25, 2024 at 12:04 o'clock

5 Comments

Latest comment

Hi,

vieleicht hat nicht der User, dem das Konto gehört, das falsche PW eingegeben, sondern jemand versucht sich mit fremden Account einzuloggen...nur so eine Idee

Gruß cat

Kann mann so etwas verlässlich zurückverfolgen? Müsste ja in den DC-EventLogs etwas sichtbar sein, oder?

Jo, im EventLog (Sicherheit) des Servers.

cu

Lass mal die erfolglosen Anmeldeversuche auf dem DC protokollieren,machst du hier

Gruppenrichtlinienobjekt-Editor(der Domäne)

Computerkonfiguration
...+ Windows-Einstellungen

+ Sicherheitseinstellungen

+ Überwachungsrichtlinie

Ein Anmeldeereignis wird auf einem lokalen Computer in der Ereignisanzeige protokolliert. Hier sieht man, welcher Benutzer sich an diesem Computer an- oder abmeldet.

Ein Anmeldeversuch wird auf einem Domänencontroller protokolliert. Hier sieht man in der Ereignisanzeige, welche Benutzer sich auf welchem Computer authentifizert haben.

Mach aber erstmal nur die erfolglosen, je nach dem, wie viele User du hast, wird das sonst zuviel.

Gruß cat

Werds versuchen.

Danke und Gruss

German solved Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments