Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Admin Account wird gesperrt

Frage Microsoft Windows Userverwaltung

Mitglied: badkilla

badkilla (Level 1) - Jetzt verbinden

03.06.2014, aktualisiert 05.06.2014, 1435 Aufrufe, 12 Kommentare, 1 Danke

Hallo,

ich hatte jetzt 2 Wochen Urlaub und musste daraufhin heute mein Kennwort ändern.
Seit dem sperrt es meinen Admin Account permanent.
Kann ich in einer Log Datei auf dem DC sehen welche IP Adresse sich versucht mit meinem Admin Account anzumelden?
Ich denke es ist ein Dienst der auf einem Server läuft mit dem alten Kennwort.

Danke
Mitglied: jsysde
03.06.2014 um 13:43 Uhr
Mahlzeit.

Zu allererst:
Man nimmt keinen Admin-Account, um damit Dienste zu starten. Dafür erstellt man separate Dienstkonten.

Schau mal ins Security Log auf deinem DC.

Cheers,
jsysde
Bitte warten ..
Mitglied: badkilla
03.06.2014 um 14:08 Uhr
Ja das ist ja nicht gewollt gewesen, nur liegt es 2 Wochen + weitere 20 Tage zurück und ich wüsste nicht was ich da gemacht habe.
Bitte warten ..
Mitglied: Lochkartenstanzer
03.06.2014 um 14:17 Uhr
Zitat von badkilla:

Ja das ist ja nicht gewollt gewesen, nur liegt es 2 Wochen + weitere 20 Tage zurück und ich wüsste nicht was ich da
gemacht habe.

Irgendwann vor langer Zeit mal einen Dienst oder einen geplante Task eingerichtet, die mit Deinem Admin-Account-Rechten laufen sollen.

lks
Bitte warten ..
Mitglied: badkilla
03.06.2014 um 14:44 Uhr
Hmm in dem Sicherheits-Protokoll stehen nur 5 Einträge von heute der Rest ist von April.
Oder meint ihr ein anderes Log? Gehe über Ereignisanzeige --> Windows Protokolle --> Sicherheit
Bitte warten ..
Mitglied: DerWoWusste
03.06.2014 um 22:01 Uhr
Nimm ein Tool, welches fix die Domäne durchscannt nach Tasks und Diensten mit dem Adminkonto und fertig. Sollte es das nicht sein, sehen wir weiter. Freeware dafür: http://www.cjwdev.com/Software/ServiceCredMan/Info.html
Bitte warten ..
Mitglied: badkilla
04.06.2014 um 11:05 Uhr
Ok habe es über die komplette Domäne scannen lassen, leider findet sich nichts.
Wäre für weitere Tipps sehr dankbar.
Bitte warten ..
Mitglied: DerWoWusste
04.06.2014 um 11:48 Uhr
Prüfe nun am Eventlog des Servers (Bereich Sicherheit), von welcher Workstation aus die falschen Logins kommen. Dann auf der Workstation mal die gespeicherten Netzwerkcredentials anschauen.
Bitte warten ..
Mitglied: badkilla
04.06.2014 um 11:56 Uhr
Habe ich schon durchgeführt(s.o.) da stehen derzeit nur 6 Einträge und die sind alle vom 03.06 also gestern.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 04.06.2014, aktualisiert 05.06.2014
Ok, lass mich raten: falsche Kennworteingabe wird nicht einmal protokolliert? Dann nimm dies am Server: http://technet.microsoft.com/en-us/library/cc738772(v=ws.10).aspx
Bitte warten ..
Mitglied: badkilla
05.06.2014 um 08:57 Uhr
Als Info an alle:
Habe in den Lokalen Sicherheitsrichtlinie die Protokollierung aktiviert. Und siehe da ich habe den Übeltäter! Danke an alle
Bitte warten ..
Mitglied: Lochkartenstanzer
05.06.2014 um 09:02 Uhr
Zitat von badkilla:

Habe in den Lokalen Sicherheitsrichtlinie die Protokollierung aktiviert. Und siehe da ich habe den Übeltäter! Danke an
alle

Mußt Du Dich selbst kasteien oder war es ein luser?

lks
Bitte warten ..
Mitglied: badkilla
05.06.2014 um 09:21 Uhr
selbst kasteien auf die eine Art das ich da nicht sofort nachgesehen habe. Aber der "Fehler" kommt wohl von den "alten DCs" haben noch zwei die auf 2003 basieren und 2 die 2008 haben. In den nächsten Wochen kommen die alten sowieso weg. Normal sind die Anmeldeversuche protokolliert. Und Anfang Mai wurden die aber auf "Nicht aktiviert" gesetzt. Wie gesagt denke ich das es durch die alten DCs kommt.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 7
Win 7, Bluetooth-Verbindungsänderungen nur via Admin-Account

Frage von Coretic zum Thema Windows 7 ...

Sicherheitsgrundlagen
gelöst Admin Account ohne Passwort Sicherheit (14)

Frage von garack zum Thema Sicherheitsgrundlagen ...

Windows Server
gelöst AD Account wird ständig gesperrt Event 4625 BruteForce (5)

Frage von westberliner zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...