6
Anmeldungen überwachen
Hallo,
zur IT Landschaft:
1 "Forest DC", 2 DC untergeordnet ( um diese geht es ), 100 Client XP, 20 Server ( 2 DC im AD mit W2k3 ), 1 w2k TS
Wenn ein Client sich am XP Client anmeldet bekommt er zeitweilig ... " sie können sich nicht anmelden, da ich Konto gesperrt ... ".
Gucke ich jetzt auf beide DC ist das Konto nicht gesperrt...??? - Frage, warum bekoomt der user vorher diese Meldung?
Dies passiert auch am TS ( w2k ), nun möchte ich gerne erkennt / überwachen, wenn das passiert und ich möchte sehen von welchen PC das Konto gesperrt wird.
gruß
zur IT Landschaft:
1 "Forest DC", 2 DC untergeordnet ( um diese geht es ), 100 Client XP, 20 Server ( 2 DC im AD mit W2k3 ), 1 w2k TS
Wenn ein Client sich am XP Client anmeldet bekommt er zeitweilig ... " sie können sich nicht anmelden, da ich Konto gesperrt ... ".
Gucke ich jetzt auf beide DC ist das Konto nicht gesperrt...??? - Frage, warum bekoomt der user vorher diese Meldung?
Dies passiert auch am TS ( w2k ), nun möchte ich gerne erkennt / überwachen, wenn das passiert und ich möchte sehen von welchen PC das Konto gesperrt wird.
gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115383
Url: https://administrator.de/contentid/115383
Printed on: April 26, 2024 at 08:04 o'clock
6 Comments
Latest comment
Servus,
bekommen denn mehrere Benutzer diese Meldung?
Denn meistens sind das geplante Tasks oder ein gemapptes Laufwerk mit einem "alten" Kennwort.
Ansonsten siehe (und beachte den roten Satz im folgenden Artikel):
[Yusufs Directory Blog - Anmeldungen protokollieren]
http://blog.dikmenoglu.de/PermaLink,guid,9970eff4-48e4-407c-9617-f4034d ...
Viele Grüße
Yusuf Dikmenoglu
bekommen denn mehrere Benutzer diese Meldung?
Denn meistens sind das geplante Tasks oder ein gemapptes Laufwerk mit einem "alten" Kennwort.
Ansonsten siehe (und beachte den roten Satz im folgenden Artikel):
[Yusufs Directory Blog - Anmeldungen protokollieren]
http://blog.dikmenoglu.de/PermaLink,guid,9970eff4-48e4-407c-9617-f4034d ...
Viele Grüße
Yusuf Dikmenoglu
moin Yusuf,
ich habe das auf ganz unterschiedlichen Rechnern. Laut Aussage der User, sagen die das sie ihr Passwort nicht falsch eingeben haben und da es häufiger vorkommt, mus ich langsam glauben. Nauch einer Zeit können sie sich anmelden.
gruß
ich habe das auf ganz unterschiedlichen Rechnern. Laut Aussage der User, sagen die das sie ihr Passwort nicht falsch eingeben haben und da es häufiger vorkommt, mus ich langsam glauben. Nauch einer Zeit können sie sich anmelden.
gruß
Dann könnte es aber auch daran liegen:
Oder du aktivierst die Protokollierung (vorher mit dem Betriebsrat/Datenschutz klären) und schaust dir dann diese Rechner genauer an, bzgl. meiner aufgeführten Hinweise.
Viren, Trojaner und insbesondere den "Confi**er" Virus kannst du ausschließen? Also schau dir halt diese Rechner die diese Probleme haben genauer an.
Gruß, Yusuf
Denn meistens sind das geplante Tasks oder ein gemapptes Laufwerk mit einem "alten" Kennwort.
Oder du aktivierst die Protokollierung (vorher mit dem Betriebsrat/Datenschutz klären) und schaust dir dann diese Rechner genauer an, bzgl. meiner aufgeführten Hinweise.
Viren, Trojaner und insbesondere den "Confi**er" Virus kannst du ausschließen? Also schau dir halt diese Rechner die diese Probleme haben genauer an.
Gruß, Yusuf
hi ....
geplante Tasks laufen auf keinen Rechner. LW werde im Anmeldeskript gelöst und wieder gemappt. Configer kann ich nicht 100% ausschliessen, aber wer kann das schon.... Die Meldungen sollten dann doch am DC auszulesen sein, oder? Doch nicht am Client PC.
geplante Tasks laufen auf keinen Rechner. LW werde im Anmeldeskript gelöst und wieder gemappt. Configer kann ich nicht 100% ausschliessen, aber wer kann das schon.... Die Meldungen sollten dann doch am DC auszulesen sein, oder? Doch nicht am Client PC.
Das geplante Tasks nirgendwo laufen kannst du garatieren?
Und woher bist du dir sicher, dass keiner der User sich ein Laufwerk selbst haändisch verknüpft hat?
Diese beiden Optionen kannst du leicht an einem betroffenen Client kontrollieren.
Was den Conf... ist auch z.B. XP betroffen. Siehe:
[Conficker – Wikipedia]
http://de.wikipedia.org/wiki/Conficker
Stelle eben sicher das keine "Seuche" sich auf den Clients befinden.
Die betroffenen User sollen sich mal an "funktionierenden" Clients anmelden.
Dann kontrolliere ob dieses Verhalten erneut eintritt.
Gruß, Yusuf
Und woher bist du dir sicher, dass keiner der User sich ein Laufwerk selbst haändisch verknüpft hat?
Diese beiden Optionen kannst du leicht an einem betroffenen Client kontrollieren.
Was den Conf... ist auch z.B. XP betroffen. Siehe:
[Conficker – Wikipedia]
http://de.wikipedia.org/wiki/Conficker
Stelle eben sicher das keine "Seuche" sich auf den Clients befinden.
Die betroffenen User sollen sich mal an "funktionierenden" Clients anmelden.
Dann kontrolliere ob dieses Verhalten erneut eintritt.
Gruß, Yusuf
da dieser Fehler heute zweimal vorgekommen ist und evtl sich 3 Wochen nicht einer meldet, ist das Reprodusieren des Fehler sehr schwer. Denke das alle LW getrennt werden da ich eine net use delete auf alle LW´s mache und dann mappe. Den Confi*** werde ich mit dem Heise Testseite prüfen und wird haben TM am laufen.
Gruß und Danke
werde berichten
Gruß und Danke
werde berichten