Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kontosperrung Ereigniskennung: 539

Mitglied: KrisK

KrisK (Level 1) - Jetzt verbinden

12.03.2007, aktualisiert 23.05.2008, 13722 Aufrufe, 15 Kommentare

Hallo,

habe jetzt schon etwas länger das Problem, dass ein Benutzerkonto nach ein paar Tagen gesperrt wird. Im Ereignisprotokoll steht:

Ein Konto wurde wegen mehrfachen fehlgeschlagenen Anmeldeversuchen in einem kurzen Zeitraum gesperrt. Dies kann auftreten, wenn ein nicht autorisierter Benutzer versucht, Zugang zum Netzwerk zu erhalten.

Weitere Informationen zu diesem Ereignis finden Sie im Ereignisprotokoll des Servercomputers.

Mit Hilfe des Benachrichtigungstasks für Änderungswarnungen im Monitor- und Berichterstattungstaskpad des Servermonitors kann diese Warnung deaktiviert werden.




Habe schon einige Beiträge dazu gefunden aber leider keine Lösung. Es handelt sich um einen SBS2003 Server und der Client hat WinXP.

Hat jemand eine Idee ?

Gruß KrisK
Mitglied: Dani
12.03.2007 um 12:05 Uhr
Hi,
das Problem hatte ein User hier schon mal. Warst aber nicht du?! Ich nenne ihn mal Benutzer "X".

Woher das Problem kommt, ist schwer zusagen! Da gibt es mehrere Möglichkeiten.

1.) Steht in der Ereignisanzeige, an welchen Client der Benutzer gesperrt wurde. (Sry, aber ich kenn die Meldung nicht auswendig)

2.) Es existiert ein Netzlaufwerk bei einem anderen beliebigen Benutzer, dass mit DEM Benutzer "X" in der Vergangenheit eingebunden wurde. Wenn sich nun der bestimmte Benutzer anmeldet und die Netzlaufwere verbindet, erscheint immer bei dem Netzlaufwerk von Benutzer "X" der Dialog mit dem Passwort. Der Benutzer drückt dann immer "OK. => 3x Benutzer gesperrt!

3.) Habt ihr VPN-Zugang von der WAN-Seite her und der Benutzer hat auch Zugangsberechtigungen?! Ja - Dann könnte ich mir vorstellen, dass jemand von außen sein Glück probiert!! => Siehe Ereignisprotokoll!

4.) Ein andere Kollege bzw. Benutzer sperrt ihm mit Absicht das Konto. Er braucht nur den Benutzer eingeben und 3x mal "ENTER" drücken.


Güße
Dani
Bitte warten ..
Mitglied: KrisK
12.03.2007 um 12:31 Uhr
Den Beitrag des Users habe ich auch gefunden aber es gab keine Lösung !

1. Ja es steht drin welcher Benutzer es ist ( Dummerweise handelt es sich um den Chef der Firma )

2.NEIN

3.VPN ja aber das kann es nicht sein.

4.Kann es auch nicht sein
Bitte warten ..
Mitglied: Dani
12.03.2007 um 12:38 Uhr
Hi,
aha...du könntest vielleicht für 2 Wochen die Loglevel für Meldung und Abmeldung höher setzen. Somit müsstest auch den Computernamen in den Logs finden.

Warum kann 3. und 4. für dich nicht in Frage kommen??
Also das 3. habe ich selber schon erlebt!! 4. soll es eigentlich nicht geben, aber unwahrscheinlich ist auch nicht.


Grüße
Dani
Bitte warten ..
Mitglied: KrisK
12.03.2007 um 12:46 Uhr
Ich weiß ja auch welcher Pc es ist ! Steht ja im Ereignisprotokoll (Sicherheit)

Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: ABCDEFG
Domäne: 123456
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: PC98765
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -


Deshalb kommen die anderen Punkte gar nicht in Frage.....


Der Pc läuft den ganzen Tag und der Benutzer meldet sich nicht ab!!!

Gruß KrisK
Bitte warten ..
Mitglied: Dani
12.03.2007 um 13:10 Uhr
Ok...das ist natürlich ein Argument!
Melde den Benutzer NUR an und starte keine Anwendungen oder Tools! Einfach nichts tun...ist zwar schwer als Chef aber irgendwo musst du mal anfangen!
Wie sieht es mit den Zeitabständen der Sperrung aus?!


Grüße
Dani
Bitte warten ..
Mitglied: KrisK
13.03.2007 um 08:14 Uhr
Wir werden es heute mal testen... aber für einen chef ist es halt nicht so einfach " nichts zu tun
Bitte warten ..
Mitglied: KrisK
15.03.2007 um 10:40 Uhr
Hat alles nichts gebracht..... Die Meldung kommt auch, wenn der Benutzer (nur angemeldet) ist.
Bitte warten ..
Mitglied: Dani
15.03.2007 um 10:49 Uhr
G' Morgen,
hmmm.....OK! Die nächste Steigerung wäre, den Benutzer nicht anzumelden! Somit dürfte normal gar nichts passieren.
Wenn der Benutzer angemeldet ist, werden doch bestimmt Netzlaufwerke erzeugt. Hast du diese einfach mal alle gelöscht! Und dann wieder heißt es wieder warten... *gg*
Sry, aber anders kannst du das Problem nicht eingrenzen, oder?!


Grüße
Dani
Bitte warten ..
Mitglied: KrisK
30.03.2007 um 09:47 Uhr
Auch diese Variante brachte keinen Erfolg ......Hab alle Netzlaufwerke getrennt und den Rechner einfach nur "laufen lassen"......

Noch ne Idee ?

Gruß KrisK

Edit: Das mit dem Anmeldebildschirm werd ich gleich testen !
Bitte warten ..
Mitglied: KrisK
30.03.2007 um 14:12 Uhr
Wenn er nur im Anmeldebildschirm steht passiert nichts........
Bitte warten ..
Mitglied: Dani
30.03.2007 um 14:17 Uhr
Hi,
hmmm....hast du den Chef mal eine neue Workstation hingestellt und nur mit WindowsXP drauf?! Da soll er sich NUR anmelden!


Grüße
Dani
Bitte warten ..
Mitglied: KrisK
30.03.2007 um 14:22 Uhr
ist nur mein Chef

Werd ich jetzt mal testen.
Bitte warten ..
Mitglied: KrisK
30.03.2007 um 14:34 Uhr
So erledigt,

es liegt nicht am Benutzer ! Hab ihn auf einem anderen PC angemeldet und hab keine Fehler bekommen.
Ich starte den Rechner jetzt mal nur mit Systemdiensten mal sehen was dann passiert.
Bitte warten ..
Mitglied: Dani
30.03.2007 um 14:44 Uhr
Wunderbar....dann wirst ihm wohl die Kiste im schlimmsten Fall neuinstallieren.


Grüße
Dani
Bitte warten ..
Mitglied: nullpe
23.05.2008 um 19:21 Uhr
Hallo zusammen,

hat jemand hierfür schon eine Lösung, ohne neu zu installieren?
Habe in ner SBS2003er Domäne nen Rechner, der das Ereignis 539 heute schon etwa 5000 mal erzeugt hat.
Ich melde mich an dem Rechner mit dem Account von Benutzer X an, aber in dem Fehlerlog steht Benutzer Y.
Ist das normal?


Greezt, nullpe
Bitte warten ..
Ähnliche Inhalte
Windows Server

SA Kontosperrung aufheben (ohne andere Admin-Konten)

gelöst Frage von HanutaWindows Server1 Kommentar

Hallo Zusammen, ich habe folgendes Problemwir haben einen SQL 2008 R2 SQL Server. Auf diesem Server ist nur ein ...

Windows Server

DC (server2008R2) gibt keine EventID 4740 bei Kontosperrung raus.

gelöst Frage von LordNicon79Windows Server2 Kommentare

Hi, ich suche schon was länger nach einer Lösung mit live eien Mail zuschicken zu lassen, wenn in einer ...

Windows Userverwaltung

Domänen-Admin Konto wird direkt nach Aufhebung der Kontosperrung wieder gesperrt :-(

Frage von VoDa81Windows Userverwaltung10 Kommentare

Hey, ich habe das Problem, dass sich das Konto eines Domänen-Admin Kollegen direkt nach der Aufhebung der Kontosperrung automatisch ...

Windows Server

Windows Server 2012 R2 - Warnung an Benutzer vor Kontosperrung

gelöst Frage von TiTuxWindows Server9 Kommentare

Hallo, ich habe die Kontensperrung in unserer Windows 2012 R2 Domäne aktiviert, dass nach 5 maliger Falscheingabe des Passworts ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 7 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 9 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...