2
Domänen Rechner startet ohne Kennwortabfrage - User gesperrt
Ein einzelner Rechner der Domäne startet ohne Kennwort Abfrage und kann problemlos auf die Server zugreifen
Hallo zusammen,
ich habe folgendes Problem innerhalb der Domäne, heute früh startete ein einzelner Rechner in unserem Netzwerk ohne Kennwort Abfrage und hatte dennoch alle üblichen Zugriffe, die der User auch unter normalen Umständen hat. Nachdem ich ihn abgemeldet und wieder angemeldet habe, kam die Kennwort Abfrage ganz normal. Nach Eingabe des Kennwortes erschien die Meldung "User gesperrt" nach mehrfacher falschen Eingabe des Kennwortes. Das ist nicht so!!
In der Vergangenheit kam es regelmäßig zu Problemen bei den User Accounts, es gab mehrfach gesperrte Konten die am Rechner angezeigt waren, jedoch waren diese im AD NICHT gesperrt! Ein einfaches anklicken des Users im Usermanager reichte aus und die Anmeldung ging wieder. Vorgestern habe ich einem Mitarbeiter zufällig dabei über die Schulter gesehen, er hat sein Kennwort definitv richtig eingegeben, dennoch kam die Meldung er habe es dreimal falsch eingegeben. Das PW wurde darauf hin im AD zurück gesetzt auf ein Standard Kennwort, gestern wollte es der Kollege nach seinem Wunsch ändern - Fehlanzeige, die Kennwort Richtlinie sperrte sich und behauptete, das Kennwort entspreche nicht den Voraussetzungen. Fehlanzeige, die waren definitiv erfüllt.
Das Kennwort wurde wieder im AD angepasst - funktioniert.
Was ist hier im Netz los?? Hat mein Vorgänger hier irgendwelche Macken eingebaut? Wurde mit Tools zur Userverwaltung hantiert, die Schaden angerichtet haben?
Gruß
ich habe folgendes Problem innerhalb der Domäne, heute früh startete ein einzelner Rechner in unserem Netzwerk ohne Kennwort Abfrage und hatte dennoch alle üblichen Zugriffe, die der User auch unter normalen Umständen hat. Nachdem ich ihn abgemeldet und wieder angemeldet habe, kam die Kennwort Abfrage ganz normal. Nach Eingabe des Kennwortes erschien die Meldung "User gesperrt" nach mehrfacher falschen Eingabe des Kennwortes. Das ist nicht so!!
In der Vergangenheit kam es regelmäßig zu Problemen bei den User Accounts, es gab mehrfach gesperrte Konten die am Rechner angezeigt waren, jedoch waren diese im AD NICHT gesperrt! Ein einfaches anklicken des Users im Usermanager reichte aus und die Anmeldung ging wieder. Vorgestern habe ich einem Mitarbeiter zufällig dabei über die Schulter gesehen, er hat sein Kennwort definitv richtig eingegeben, dennoch kam die Meldung er habe es dreimal falsch eingegeben. Das PW wurde darauf hin im AD zurück gesetzt auf ein Standard Kennwort, gestern wollte es der Kollege nach seinem Wunsch ändern - Fehlanzeige, die Kennwort Richtlinie sperrte sich und behauptete, das Kennwort entspreche nicht den Voraussetzungen. Fehlanzeige, die waren definitiv erfüllt.
Das Kennwort wurde wieder im AD angepasst - funktioniert.
Was ist hier im Netz los?? Hat mein Vorgänger hier irgendwelche Macken eingebaut? Wurde mit Tools zur Userverwaltung hantiert, die Schaden angerichtet haben?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115483
Url: https://administrator.de/contentid/115483
Printed on: April 18, 2024 at 00:04 o'clock
2 Comments
Latest comment
Wurde der Rechner womöglich mit der Option "Energie sparen" oder "Ruhezustand" ausgeschaltet ?
Was das Kennwortproblem angeht.
Überprüfe die Kennwortrichtlinien in den GPO´s ggf die Richtlinien neu anlegen.
Überprüfe allgemein die GPO´s auf zusätzliche Richtlinien die mit dem Userkennwort zu tun haben.
In den GPO kannst du ja auch angeben dass bei falscher Eingabe des Kennwortes das System eben das Userkonto nicht sperrt.
Kennwortkomplexität überprüfen. 3 von 4 Kriterien sollten reichen, wobei sogar das manche User zum Wahnsinn treibt.
Kennworthistorie überprüfen.
Was das Kennwortproblem angeht.
Überprüfe die Kennwortrichtlinien in den GPO´s ggf die Richtlinien neu anlegen.
Überprüfe allgemein die GPO´s auf zusätzliche Richtlinien die mit dem Userkennwort zu tun haben.
In den GPO kannst du ja auch angeben dass bei falscher Eingabe des Kennwortes das System eben das Userkonto nicht sperrt.
Kennwortkomplexität überprüfen. 3 von 4 Kriterien sollten reichen, wobei sogar das manche User zum Wahnsinn treibt.
Kennworthistorie überprüfen.
@jadefalke: nein, weder energie sparen noch ruhezustand
- kennwortrichtlinien ok, sobald ich das selbe kennwort direkt auf dem server im ad eingebe, funktioniert es
- das userkonto soll ja gesperrt werden nach 3 maliger fehleingabe, aber es wurde nicht falsch eingegeben
- zudem erscheint an den clients oftmals die meldung "user gesperrt" aber er IST im ad gar nicht gesperrt, ein einfaches ANKLICKEN des users reicht, um wieder zugriff zu haben, OHNE den user wieder zu aktivieren
- kennwortrichtlinien ok, sobald ich das selbe kennwort direkt auf dem server im ad eingebe, funktioniert es
- das userkonto soll ja gesperrt werden nach 3 maliger fehleingabe, aber es wurde nicht falsch eingegeben
- zudem erscheint an den clients oftmals die meldung "user gesperrt" aber er IST im ad gar nicht gesperrt, ein einfaches ANKLICKEN des users reicht, um wieder zugriff zu haben, OHNE den user wieder zu aktivieren
