Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Admin mehrmals am Tag deaktiviert

Frage Microsoft Windows Netzwerk

Mitglied: HansWurstAugust

HansWurstAugust (Level 1) - Jetzt verbinden

23.10.2013 um 13:01 Uhr, 1642 Aufrufe, 12 Kommentare

Hallo an alle,

seit knapp 2 Wochen ist mein Domain Admin Account mehrmals am Tag deaktiviert, ich muss dann immer den Zeitintervall von 60 Minuten warten, bis ich den Account wieder nutzen kann.

Am Domaincontroller haben wir bereits gesehen, von welchem PC dies geschieht. Es ist ein 0815 Office PC, auf dem ich auch schon mit meinem Domain Admin gearbeitet habe, zwecks Installation/Konfiguration. Dies trifft aber auf jeden PC in der Firma zu.

An diesem Office PC ist kein Netzlaufwerk, Task, Batch oder ähnliches mit meinem Domain Admin Account erstellt oder am laufen. Der PC läuft mit dem eigenen Useraccount, der lokale Admin Rechte hat.

Hier noch ein paar Logs aus seinen Windows 7 Events (dort unter Security):


Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: meinAccount
Domäne: meineDomain
Anmeldetyp: 2
Anmeldevorgang: Advapi
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: PC0001


Type: Failure Audit Logon Type: 2 ID: 529

Wie kann ich jetzt herausfinden, welcher Prozess / Programm / Vorgang hier ständig mit meinem Admin Acc versucht sich mit falschem PW irgendwo anzumelden? Wie kann ich das Problem lösen? Ich komme jederzeit gerne mit weiteren Infos falls nötig. Vielen Dank im voraus!

Mitglied: certifiedit.net
23.10.2013 um 13:03 Uhr
Hallo,

schonmal daran gedacht, dass das Problem VOR dem Monitor sitzt?

Beste Grüße,

Christian
Bitte warten ..
Mitglied: eumel1979
23.10.2013 um 13:07 Uhr
Hi,

nimm den Pc aus dem netz. schaue ob es weitere versuche gibt. sollte es keine weiteren Versuche geben, setz die kiste neu auf.

Gruß eumel
Bitte warten ..
Mitglied: HansWurstAugust
23.10.2013, aktualisiert um 13:10 Uhr
EDIT:
Es kann übrigens kein User sein, der versucht was mit meinem Admin Account zu tun. Es ist stündlich, auch nachts wenn keiner da ist. Virenscan habe ich bereits unternommen, nichts auffälliges. Neuaufsetzen ist ganz klar nicht das Ziel !!!
Bitte warten ..
Mitglied: eumel1979
23.10.2013 um 13:11 Uhr
Hi,

zusätzlich: benene deinen Admin um. Denke an deine Dienste usw.
danach legst du einen Acoount mit dem alten Admin namen an.

Schauen was passiert.

Gruß eumel
Bitte warten ..
Mitglied: nEmEsIs
23.10.2013 um 13:15 Uhr
Hi

schonmal dran gedacht das es ein Dienst ist, der mit falschem Passwort versucht zu starten ?

Warum ist es nachts ???? Ist da der 0815 PC auch an ??

"Es ist stündlich, auch nachts wenn keiner da ist."

Sicher das es der PC ist ?

MfG Nemesis
Bitte warten ..
Mitglied: HansWurstAugust
23.10.2013 um 13:27 Uhr
Hi nEmEsis,

ja sicher das er der PC ist. Er läuft die Woche durchgängig, wird Freitags heruntergefahren.
Und ja, ich denke da wird ein Dienst mit falschen Username gestartet. Diesen will ich ja ausfindig machen, kann ich aber nur anhand der Logfile noch nicht.
Bitte warten ..
Mitglied: eumel1979
23.10.2013 um 13:34 Uhr
Hi,

kannst du nicht die Dienste, die gerade gestartet sind, prüfen und schauen ob da der admin drin steht?

Gruß eumel
Bitte warten ..
Mitglied: HansWurstAugust
23.10.2013 um 14:30 Uhr
Hi eumel1979,

ja den Gedanken hatte ich auch. Habe im TaskManager geschaut, ob etwas unter meinem Domain Admin User läuft, nada ;-(
Bitte warten ..
Mitglied: lenny4me
23.10.2013 um 15:19 Uhr
Hallo,

Dann geh dochmal logisch vor.

Welcher Dienst steht auf automatischer start ist aber ned gestartet? welche geplante Aufgabe hat einen Fehler.

Was steht im Autostart?

msconfig
Alles ausser Windows deaktivieren -> kommts noch? wenn nein -> paar sachen aktivieren -> prüfen -> mehr sachen aktivieren -> usw..

Wenn das nix bringt ist procmon dein Freund.

Grüße
Bitte warten ..
Mitglied: Bitboy
23.10.2013 um 15:20 Uhr
Läuft auf dem PC eine besondere Software die irgendwo in ihrer Konfiguration Logindaten braucht?
Bitte warten ..
Mitglied: 113436
23.10.2013 um 15:24 Uhr
versuche dich mal unter nem anderen user anzumelden und im taskmanage alleprozesse anzeigen vielleich geht das.
sonst systemreperatur oder komplette neuinstallation
Bitte warten ..
Mitglied: redraven78
24.10.2013 um 00:15 Uhr
Hallo,

in dem Zusammenhang ein paar Anmerkungen:

1. Ein paar mehr Zeilen aus dem Ereignisprotokoll eines dieser Einträge wären sicher hilfreich ;)
Bitte suche nach einer Zeile "Prozess-ID", steht hier etwas? Falls ja, vermutlich ein Hexadezimal-Wert,
der mit der wissenschaftlichen Ansicht des Programms Rechner im Zweifelsfall umgewandelt werden kann.
Im Taskmanager -> Prozesse dann nach der Prozess-ID suchen (ggf. über Ansicht -> Spalten auswählen -> PID hinzufügen).
Taucht diese PID in den Prozessen auf? Falls ja, wie heißt dieser Prozess? Auf jeden Fall alle Prozesse einblenden.

2. Wurde seitdem der Fehler auftritt ein neues Programm installiert oder Windows Updates eingespielt?
Unter Windows Update -> Installierte Updates nach "Installiert am" sortieren...

3. Weitere Anlaufstelle unter Start nach "Zuverlässigkeitsüberwachung" gucken. Falls es hier gehäuft Programmfehler gab,
lässt sich dies evtl. auch hieran ablesen.

4. Unter http://www.microsoft.com/en-us/download/details.aspx?id=15201 findet sich das Tool LockOutStatus.exe, welches
detailliertere Fehler-Info über einen gesperrten Account geben könnte. Nach Installation der heruntergeladenen MSI-Datei
findet man das Programm unter C:\Program Files (x86)\Windows Resource Kits\Tools.

Hoffe, das bringt Dich der Lösung Deines Problems etwas näher.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domain Administrator wird automatisch deaktiviert (2008R2)
gelöst Frage von Andre82msWindows Server9 Kommentare

Hallo, ich habe das Problem, das sich bei einer von mir betreuten Domain der Domänen Administrator sporadisch immer wieder ...

Windows Userverwaltung
Domain Admin in andere OU verschieben?
gelöst Frage von SirTobi27Windows Userverwaltung4 Kommentare

Hallo zusammen, macht man sich Probleme wenn man den Domain Admin im AD in eine andere OU verschiebt? Der ...

Windows Server
Domain Admin GPOs
Frage von winlinWindows Server4 Kommentare

Hallöchen Leute, wir haben eine GPO-Rule welche auf alle Server/Clients in unserer Domäne verteilt ist. Nun gehe ich gerade ...

Windows Userverwaltung
Domain Admin Rechte auf FileServer
Frage von BlueShadow9Windows Userverwaltung3 Kommentare

Hallo allerseits, ein Kollege und ich sind dabei, unser AD aufzuräumen. Bisher ist es so, dass es keine Domain ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 15 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 17 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...