Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bestes Verfahren - AD User löschen

Frage Microsoft Windows Server

Mitglied: Razfaz

Razfaz (Level 1) - Jetzt verbinden

17.01.2011 um 08:14 Uhr, 7485 Aufrufe, 5 Kommentare

Ein User hat immer das Problem, dass er JEDEN Tag im AD gesperrt wird, obwohl das Passwort richtig eingegeben wurde.

Das passiert immer dann, wenn der User sich auf den Terminal Server aufschalten will.
Am eingenen Rechner beim anmelden passiert das nicht. Der Benutzer arbeitet dann einige Zeit auf dem TS und wird dann natürlich nach einiger
Zeit automatisch gesperrt (Bildschirmsperre) und dann bei erneuter Anmeldung auf dem TS ist auf dem AD Server das Konto gesperrt.
Es arbeiten noch mehrere User auf dem TS und bei diesen ist es nicht so, da läuft alles wunderbar.
Kennt das jemand und weiss was dann am besten zu tun ist, denn sonst gehts weiter mit diesem Vorschlag:
Kan sein, dass das Benutzerkonto im AD defekt ist.

Jetzt meine Überlegung:
Den User im AD kopieren und den "alten" löschen.
Das Problem ist dann aber, dass auch im Exchange alles enfernt wird und die E-Mails nicht mehr zur Verfügung stehen. (Darf auf keinen Fall passieren - Die Dame arbeitet bei uns in der Buchhaltung)

oder:

User deaktivieren, neuen anlegen, E-Mail Postfach umleiten.
Dann ist jedoch das Problem, dass der User sich mit einem neuen Benutzernamen anmelden muss, das möchte der User aber auf keinen Fall.

Wie geht man am besten vor?

Danke für Euere Hilfe.
Mitglied: TuXHunt3R
17.01.2011 um 08:32 Uhr
Tag Razfaz

Eine Frage: Bist du sicher, dass es am User liegt? Was passiert, wenn sich ein anderer User am TS anmeldet? Falls ihr lokale Profile verwendet: Hast du schonmal das Userprofil des Users auf dem TS umbenamselt, damit ein neues generiert wird, wenn sich der Benutzer anmeldet?

Gruss
TuXHunT3R
Bitte warten ..
Mitglied: Razfaz
17.01.2011 um 08:41 Uhr
Hi,
wir nutzen lokale Profile.
Wie schon geschrieben, melden sich weitere 3 Benutzer am TS an, und dort ist das Problem nicht.
Auf dem TS gibt es keine User, sondern diese sind logischer Weise in der Gruppe der Terminalserverbenutzer
und melden sich ganz normal über den AD an.
Bitte warten ..
Mitglied: YotYot
17.01.2011 um 09:46 Uhr
Hallöle,

ich hab' da mal 'ne Idee: Ist zufällig bei dem besagten User auf dem Client irgendein Programm installiert, das die anderen nicht haben? Möglicherweise auch Malware?

Grund meiner Frage: Immer, wenn ich bei uns einen PC aus der Domäne herausnehme und dann ein paar Minuten damit arbeite, habe ich den Administrator gesperrt. Ursache: Der Virenscanner übergibt dann an den AV-Master das lokale Admin-Passwort, der wiederum bestätigt über das AD und sperrt unseren Big Boss. Schau doch mal, ob Du in der Richtung was findest. Dass es nur die Terminalserveranmeldung betrifft, kann mehrere gründe haben. Z.B. ein Druckerüberwachungstool, das querschießt, ein Programm, das die Zwischenablage überwacht, irgendsowas. Vielleicht sogar so ein Hilfsprogramm, um Textschnipsel bequem einzufügen.

Gruß

Jörg
Bitte warten ..
Mitglied: Razfaz
17.01.2011 um 09:55 Uhr
Nee daran kann es nicht liegen, da alle drei Benutzer (Buchhaltung) die selbe Rechnerkonfiguration / Gruppenzugehörigkeit haben und keine unterschiedlichen Programme installiert sind.
Bitte warten ..
Mitglied: jayjay0911
17.01.2011 um 10:43 Uhr
Also, dein eigentliches Problem ist mir nicht bekannt und dazu kann ich dir leider auch keinen Tipp geben.

Aber zu dem Problem, dass das Mailpostfach und die Mails weg sind, sobald du den Benutzer löschst:
Bei Exchange-Konten wird vom gesamten Postfach immer eine *.ost Datei angelegt, lokal auf dem Rechner des Benutzers. Es gibt ein Programm, mit dem man diese ost-Datei in eine pst-Datei umwandeln kann. Sorry, aber ich weiß jetzt nicht genau, wo du das findest, musst mal googlen.
Wenn du jetzt mal versuchen willst, den Benutzer komplett neu anzulegen, könntest du dir diese ost-Datei aus dem Benutzerprofil rauskopieren, den Benutzer löschen und neu anlegen, dann die ost-Datei in eine pst-Datei umwandeln und diese in Outlook importieren.

EDIT: Natürlich vor löschen des Benutzers im AD die pst-Datei in einem anderen Outlook Profil testen, nicht dass das konvertieren nicht richtig funktioniert hat und jetzt wirklich alles weg ist.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(5)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Wie AD User sauber löschen? (34)

Frage von McLion zum Thema Windows Server ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...