Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Admin Account wird gesperrt

Frage Microsoft Windows Userverwaltung

Mitglied: badkilla

badkilla (Level 1) - Jetzt verbinden

03.06.2014, aktualisiert 05.06.2014, 1503 Aufrufe, 12 Kommentare, 1 Danke

Hallo,

ich hatte jetzt 2 Wochen Urlaub und musste daraufhin heute mein Kennwort ändern.
Seit dem sperrt es meinen Admin Account permanent.
Kann ich in einer Log Datei auf dem DC sehen welche IP Adresse sich versucht mit meinem Admin Account anzumelden?
Ich denke es ist ein Dienst der auf einem Server läuft mit dem alten Kennwort.

Danke
Mitglied: jsysde
03.06.2014 um 13:43 Uhr
Mahlzeit.

Zu allererst:
Man nimmt keinen Admin-Account, um damit Dienste zu starten. Dafür erstellt man separate Dienstkonten.

Schau mal ins Security Log auf deinem DC.

Cheers,
jsysde
Bitte warten ..
Mitglied: badkilla
03.06.2014 um 14:08 Uhr
Ja das ist ja nicht gewollt gewesen, nur liegt es 2 Wochen + weitere 20 Tage zurück und ich wüsste nicht was ich da gemacht habe.
Bitte warten ..
Mitglied: Lochkartenstanzer
03.06.2014 um 14:17 Uhr
Zitat von badkilla:

Ja das ist ja nicht gewollt gewesen, nur liegt es 2 Wochen + weitere 20 Tage zurück und ich wüsste nicht was ich da
gemacht habe.

Irgendwann vor langer Zeit mal einen Dienst oder einen geplante Task eingerichtet, die mit Deinem Admin-Account-Rechten laufen sollen.

lks
Bitte warten ..
Mitglied: badkilla
03.06.2014 um 14:44 Uhr
Hmm in dem Sicherheits-Protokoll stehen nur 5 Einträge von heute der Rest ist von April.
Oder meint ihr ein anderes Log? Gehe über Ereignisanzeige --> Windows Protokolle --> Sicherheit
Bitte warten ..
Mitglied: DerWoWusste
03.06.2014 um 22:01 Uhr
Nimm ein Tool, welches fix die Domäne durchscannt nach Tasks und Diensten mit dem Adminkonto und fertig. Sollte es das nicht sein, sehen wir weiter. Freeware dafür: http://www.cjwdev.com/Software/ServiceCredMan/Info.html
Bitte warten ..
Mitglied: badkilla
04.06.2014 um 11:05 Uhr
Ok habe es über die komplette Domäne scannen lassen, leider findet sich nichts.
Wäre für weitere Tipps sehr dankbar.
Bitte warten ..
Mitglied: DerWoWusste
04.06.2014 um 11:48 Uhr
Prüfe nun am Eventlog des Servers (Bereich Sicherheit), von welcher Workstation aus die falschen Logins kommen. Dann auf der Workstation mal die gespeicherten Netzwerkcredentials anschauen.
Bitte warten ..
Mitglied: badkilla
04.06.2014 um 11:56 Uhr
Habe ich schon durchgeführt(s.o.) da stehen derzeit nur 6 Einträge und die sind alle vom 03.06 also gestern.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 04.06.2014, aktualisiert 05.06.2014
Ok, lass mich raten: falsche Kennworteingabe wird nicht einmal protokolliert? Dann nimm dies am Server: http://technet.microsoft.com/en-us/library/cc738772(v=ws.10).aspx
Bitte warten ..
Mitglied: badkilla
05.06.2014 um 08:57 Uhr
Als Info an alle:
Habe in den Lokalen Sicherheitsrichtlinie die Protokollierung aktiviert. Und siehe da ich habe den Übeltäter! Danke an alle
Bitte warten ..
Mitglied: Lochkartenstanzer
05.06.2014 um 09:02 Uhr
Zitat von badkilla:

Habe in den Lokalen Sicherheitsrichtlinie die Protokollierung aktiviert. Und siehe da ich habe den Übeltäter! Danke an
alle

Mußt Du Dich selbst kasteien oder war es ein luser?

lks
Bitte warten ..
Mitglied: badkilla
05.06.2014 um 09:21 Uhr
selbst kasteien auf die eine Art das ich da nicht sofort nachgesehen habe. Aber der "Fehler" kommt wohl von den "alten DCs" haben noch zwei die auf 2003 basieren und 2 die 2008 haben. In den nächsten Wochen kommen die alten sowieso weg. Normal sind die Anmeldeversuche protokolliert. Und Anfang Mai wurden die aber auf "Nicht aktiviert" gesetzt. Wie gesagt denke ich das es durch die alten DCs kommt.
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Admin Account ohne Passwort Sicherheit
gelöst Frage von garackSicherheitsgrundlagen14 Kommentare

Wenn ich auf einem Windows 7 Rechner einen Standardnutzer und einen Admin als Konten nutze und der Admin kein ...

Windows Userverwaltung
GPO wird auf lokalen Admin-Account angewendet
gelöst Frage von rowmucWindows Userverwaltung2 Kommentare

Hallo, ich habe eine GPO erstellt, die unter anderem Laufwerke vom Explorer ausblendet. Diese GPO ist aktuell nur auf ...

Windows Server
AD Account wird ständig gesperrt Event 4625 BruteForce
gelöst Frage von westberlinerWindows Server5 Kommentare

Hallo Zusammen, ich habe seit einigen Tagen ein seltsames Problem: Bei uns hat ein User angefangen, welchen es schonmal ...

Windows Userverwaltung
Domänen-Admin Konto wird direkt nach Aufhebung der Kontosperrung wieder gesperrt :-(
Frage von VoDa81Windows Userverwaltung10 Kommentare

Hey, ich habe das Problem, dass sich das Konto eines Domänen-Admin Kollegen direkt nach der Aufhebung der Kontosperrung automatisch ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 2 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 6 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...