Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Alle Domainbenutzer auf einmal gesperrt

Frage Microsoft Windows Server

Mitglied: 79640

79640 (Level 1)

02.07.2009, aktualisiert 09:45 Uhr, 4665 Aufrufe, 14 Kommentare, 1 Danke

Einen wunderschönen guten Morgen,

ich habe ein riesen Problem:

Überblick:

Windows 2003 standart Serverlandschaft mit ca. 150 Domainbenutzern. Es sind 2 DC vorhanden mit 4 TServern.

Problem:

Ich muss das dazu sagen sowas hatte ich noch nie, es werden vom einen Moment auf den anderen alle Domain Benutzer gesperrt, alle bis auf die wo deaktiviert sind.

Hat jemand von euch eine Idee?? Habe schon auf Gruppenrichtlinien getippt, hab aber nix gefunden. Beide DC´s auch schon neugestartet.

Bin echt über jeden Tipp Dankbar, vielleicht noch was anderes gibt es ein Befehl oder ein Tool mit dem ich alle Benutzer auf einmal entsperren kann?? Könnt euch bestimmt denken warum ich das frag

BG

T.
Mitglied: crashzero2000
02.07.2009 um 09:52 Uhr
Lösung solltest du hier finden :

https://www.administrator.de/Benutzerkonten_in_einer_Dom%C3%A4ne_sind_im ...

Da kann ich nur AntiVir Prof. SMC [Server/Client] empfehlen.
Bitte warten ..
Mitglied: 79640
02.07.2009 um 09:53 Uhr
Sorry vor lauter Eile, muss ich das übersehen haben. Tut mir leid.

Jedoch vielen Dank für deine Hilfe werde mal schauen hoffentlich hilft es mir weiter.

Nochmals Danke!!

BG

T.
Bitte warten ..
Mitglied: crashzero2000
02.07.2009 um 09:57 Uhr
Ich vermute du hast den Conficker drauf - Sollte kein großes Problem sein.

Ruf über deine Büchse mit dem Fehler mal diesen Link auf :

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

oder ne Antiviren-Seite oder versuch mal ein Update mit IE und Microsoft, geht das ?

Wenn nicht - dann viel Spaß !
Bitte warten ..
Mitglied: 79640
02.07.2009 um 10:03 Uhr
N Virus, kann ich mir eigentlich, ich betone eigentlich, nicht vorstellen, den Configer gibts doch schon so lange und unsere Virensoftware aktualliesiert sich jeden Tag.
Bitte warten ..
Mitglied: crashzero2000
02.07.2009 um 10:05 Uhr
Oh, das sag nicht, hatte ein ähnliches Problem.
Obwohl Panda-AV und USB-Restriktierung mit GFI-Endpoint Secure .....
Konnte sich nur nicht ausbreiten......
Bitte warten ..
Mitglied: 79640
02.07.2009 um 11:08 Uhr
J a okay hast schon recht, okay die Homepage hat er einwandfrie angzeigt... Ich scan jetzt mal alles mit Stinger von MC Afee wünsch mir glück mein Fon steht nicht mehr stilll. ...
Bitte warten ..
Mitglied: crashzero2000
02.07.2009 um 11:13 Uhr
Das kann ich mir vorstellen, ich hoffe du hast Erfolg.
Drück dir die Daumen.
Bitte warten ..
Mitglied: mrtux
02.07.2009 um 12:53 Uhr
Hi !

Zitat von 79640:
N Virus, kann ich mir eigentlich, ich betone eigentlich, nicht

Hätte Crashzero es nicht schon geschrieben, hätte ich sofort auf Malware getippt, da es ein typisches Verhalten ist.

Du hast wohl noch nicht allzuviel Erfahrung mit Malware basierten Problemen, andererseits sei froh drum.

Und für die Zukunft würde ich empfehlen Du achtest darauf, dass alle Maschinen sauber und aktuell gepatcht sind, dann ist solcher Ärger kein Thema mehr. Was nützt Dir der aktuelle Virenscanner, wenn das OS selbst angreifbar ist und die Malware einfach am Virenscanner vorbeimarschiert....

mrtux
Bitte warten ..
Mitglied: crashzero2000
02.07.2009 um 13:29 Uhr
http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/

Ist eine Testseite der Uni - Bonn.
Kannst ja mal testen - Gib mal Feedback wie´s bei dir läuft ?!
Bitte warten ..
Mitglied: 79640
02.07.2009 um 15:38 Uhr
Fehler vermutlich gefunden, infos heute abend, und mrtux DAnke für deinen Tipp hatte in der Tat noch nicht viel Erfahrung damit aber das muss ich noch erwähnen, unsers sus server versorgt alles rechner mit aktuellen Patches zwar nicht immer sofort aufgrund der Testphase aber sonst sind unsere REchner immer aktuell.

Bis heute Abend!!1
Bitte warten ..
Mitglied: 79640
03.07.2009 um 08:23 Uhr
Moin Moin,

sorry gestern Abend war ich einfach zu fertig, also nachdem ich bei den Sicherheitrichtlinien die komplette Protokollierung aktiviert hatte, ist mir aufgefallen das immer ein Rechner mit einer bestimmten ip den Fehler verursacht, also durch die Firma PC gefunden Mitarbeiter vertrieben und Rechner runter gefahren, siehe da keine Fehler mehr , keine gesperrten Kontos. Zum testen Rechner wieder hochgefahren gehts wieder los.
Okay mit Administrator nur lokal angemeldet, also nicht auf Domänenebene.

Keine Fehler mehr, keine gesperrten Kontos. Dann bin ich her gegangen hab das Bootskript entfernt gebootet, das war dan komisch weil er die Fehlermeldungnen nur Teilweise aufgetreten sind.

Okay im Moment läuft Avira Rescue Disk und hat auch schon 1 Fund bin mal sehr gespannt.

Sollte das nix bringen werde ich mich mal mit nem anderen User Konto anmelden.

Ihr hört auf jedenfall wieder von mir.
Bitte warten ..
Mitglied: crashzero2000
03.07.2009 um 09:39 Uhr
Hy, schön zu hören.
Viren etc. sind nicht zu unterschätzen.
Eine gute Client/Server AV-Software [Wenn nicht sogar mehrere Stufen, wenns das Budget hergibt] ist schon wichtig.

[Wir fahren 3 AV-Softwaren [Avira (Client/Server) / Kaspersky auf der FW / GFI MailSecurity & MailEssentials extra vor dem Exchange] und trotzdem kann es passieren das ein Virus durchrutscht.]

[2 Firewalls Isa einen auf Linux basierende Hard-Softwarelösung]

Achja, vom SUS solltest du wegkommen und auf WUS 3 umsteigen.
Versorge auch die Server mit den Patches aber sei da vorsichtig, wenn Anwendungen auf den Server laufen kann es schon vorkommen das die eine oder andere nach einem z.B. Netframe-Update nicht mehr laufen, hatte ich auch schon, zumindest die Server mit den Sicherheitsupdates versorgen !
Bitte warten ..
Mitglied: 79640
07.07.2009 um 14:39 Uhr
Servus,

also Problem anscheinend fürs erste gelösst, der Conficker hatte sich in einer Lizensdatei verpflanzt. Nachdem wir diese Exportiert hatten und gescannt haben hatte er schon verloren. Wir haben sämtliche Rechner und auch USB Sticks gescannt bzw gelöscht und hoffe jetzt das alles erstmal wieder läuft....

Danke für eure Hilfe...

BG

T.
Bitte warten ..
Mitglied: crashzero2000
07.07.2009 um 14:46 Uhr
Schau mal in den neuen Links nach, hab da Conficker-Links geposted, z.B. Uni Bonn.
Die haben sich da richtig einen Kopf gemacht und die Teile [Gibt ja schon mehr Varianten] auseinander genommen.


Eine neue Welle Conficker steht bevor, haben die Lokation-Abfrage bei Geo-IP aber derzeit schön sauber verbogen.
Da werden die Conficker - Hersteller aber sicherlich bald drauf reagieren.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Einzelne Dateien auf einem Server haben auf einmal keine Berechtigungen mehr (7)

Frage von StefanKittel zum Thema Windows Server ...

Netzwerkprotokolle
Nachsehen ob Ports generell gesperrt sind (2)

Frage von staybb zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Ordner Umleitung, einmal lokal, einmal WTS (10)

Frage von OSelbeck zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...