Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Alle Domainbenutzer auf einmal gesperrt

Frage Microsoft Windows Server

Mitglied: 79640

79640 (Level 1)

02.07.2009, aktualisiert 09:45 Uhr, 4696 Aufrufe, 14 Kommentare, 1 Danke

Einen wunderschönen guten Morgen,

ich habe ein riesen Problem:

Überblick:

Windows 2003 standart Serverlandschaft mit ca. 150 Domainbenutzern. Es sind 2 DC vorhanden mit 4 TServern.

Problem:

Ich muss das dazu sagen sowas hatte ich noch nie, es werden vom einen Moment auf den anderen alle Domain Benutzer gesperrt, alle bis auf die wo deaktiviert sind.

Hat jemand von euch eine Idee?? Habe schon auf Gruppenrichtlinien getippt, hab aber nix gefunden. Beide DC´s auch schon neugestartet.

Bin echt über jeden Tipp Dankbar, vielleicht noch was anderes gibt es ein Befehl oder ein Tool mit dem ich alle Benutzer auf einmal entsperren kann?? Könnt euch bestimmt denken warum ich das frag

BG

T.
Mitglied: crashzero2000
02.07.2009 um 09:52 Uhr
Lösung solltest du hier finden :

https://www.administrator.de/Benutzerkonten_in_einer_Dom%C3%A4ne_sind_im ...

Da kann ich nur AntiVir Prof. SMC [Server/Client] empfehlen.
Bitte warten ..
Mitglied: 79640
02.07.2009 um 09:53 Uhr
Sorry vor lauter Eile, muss ich das übersehen haben. Tut mir leid.

Jedoch vielen Dank für deine Hilfe werde mal schauen hoffentlich hilft es mir weiter.

Nochmals Danke!!

BG

T.
Bitte warten ..
Mitglied: crashzero2000
02.07.2009 um 09:57 Uhr
Ich vermute du hast den Conficker drauf - Sollte kein großes Problem sein.

Ruf über deine Büchse mit dem Fehler mal diesen Link auf :

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

oder ne Antiviren-Seite oder versuch mal ein Update mit IE und Microsoft, geht das ?

Wenn nicht - dann viel Spaß !
Bitte warten ..
Mitglied: 79640
02.07.2009 um 10:03 Uhr
N Virus, kann ich mir eigentlich, ich betone eigentlich, nicht vorstellen, den Configer gibts doch schon so lange und unsere Virensoftware aktualliesiert sich jeden Tag.
Bitte warten ..
Mitglied: crashzero2000
02.07.2009 um 10:05 Uhr
Oh, das sag nicht, hatte ein ähnliches Problem.
Obwohl Panda-AV und USB-Restriktierung mit GFI-Endpoint Secure .....
Konnte sich nur nicht ausbreiten......
Bitte warten ..
Mitglied: 79640
02.07.2009 um 11:08 Uhr
J a okay hast schon recht, okay die Homepage hat er einwandfrie angzeigt... Ich scan jetzt mal alles mit Stinger von MC Afee wünsch mir glück mein Fon steht nicht mehr stilll. ...
Bitte warten ..
Mitglied: crashzero2000
02.07.2009 um 11:13 Uhr
Das kann ich mir vorstellen, ich hoffe du hast Erfolg.
Drück dir die Daumen.
Bitte warten ..
Mitglied: mrtux
02.07.2009 um 12:53 Uhr
Hi !

Zitat von 79640:
N Virus, kann ich mir eigentlich, ich betone eigentlich, nicht

Hätte Crashzero es nicht schon geschrieben, hätte ich sofort auf Malware getippt, da es ein typisches Verhalten ist.

Du hast wohl noch nicht allzuviel Erfahrung mit Malware basierten Problemen, andererseits sei froh drum.

Und für die Zukunft würde ich empfehlen Du achtest darauf, dass alle Maschinen sauber und aktuell gepatcht sind, dann ist solcher Ärger kein Thema mehr. Was nützt Dir der aktuelle Virenscanner, wenn das OS selbst angreifbar ist und die Malware einfach am Virenscanner vorbeimarschiert....

mrtux
Bitte warten ..
Mitglied: crashzero2000
02.07.2009 um 13:29 Uhr
http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/

Ist eine Testseite der Uni - Bonn.
Kannst ja mal testen - Gib mal Feedback wie´s bei dir läuft ?!
Bitte warten ..
Mitglied: 79640
02.07.2009 um 15:38 Uhr
Fehler vermutlich gefunden, infos heute abend, und mrtux DAnke für deinen Tipp hatte in der Tat noch nicht viel Erfahrung damit aber das muss ich noch erwähnen, unsers sus server versorgt alles rechner mit aktuellen Patches zwar nicht immer sofort aufgrund der Testphase aber sonst sind unsere REchner immer aktuell.

Bis heute Abend!!1
Bitte warten ..
Mitglied: 79640
03.07.2009 um 08:23 Uhr
Moin Moin,

sorry gestern Abend war ich einfach zu fertig, also nachdem ich bei den Sicherheitrichtlinien die komplette Protokollierung aktiviert hatte, ist mir aufgefallen das immer ein Rechner mit einer bestimmten ip den Fehler verursacht, also durch die Firma PC gefunden Mitarbeiter vertrieben und Rechner runter gefahren, siehe da keine Fehler mehr , keine gesperrten Kontos. Zum testen Rechner wieder hochgefahren gehts wieder los.
Okay mit Administrator nur lokal angemeldet, also nicht auf Domänenebene.

Keine Fehler mehr, keine gesperrten Kontos. Dann bin ich her gegangen hab das Bootskript entfernt gebootet, das war dan komisch weil er die Fehlermeldungnen nur Teilweise aufgetreten sind.

Okay im Moment läuft Avira Rescue Disk und hat auch schon 1 Fund bin mal sehr gespannt.

Sollte das nix bringen werde ich mich mal mit nem anderen User Konto anmelden.

Ihr hört auf jedenfall wieder von mir.
Bitte warten ..
Mitglied: crashzero2000
03.07.2009 um 09:39 Uhr
Hy, schön zu hören.
Viren etc. sind nicht zu unterschätzen.
Eine gute Client/Server AV-Software [Wenn nicht sogar mehrere Stufen, wenns das Budget hergibt] ist schon wichtig.

[Wir fahren 3 AV-Softwaren [Avira (Client/Server) / Kaspersky auf der FW / GFI MailSecurity & MailEssentials extra vor dem Exchange] und trotzdem kann es passieren das ein Virus durchrutscht.]

[2 Firewalls Isa einen auf Linux basierende Hard-Softwarelösung]

Achja, vom SUS solltest du wegkommen und auf WUS 3 umsteigen.
Versorge auch die Server mit den Patches aber sei da vorsichtig, wenn Anwendungen auf den Server laufen kann es schon vorkommen das die eine oder andere nach einem z.B. Netframe-Update nicht mehr laufen, hatte ich auch schon, zumindest die Server mit den Sicherheitsupdates versorgen !
Bitte warten ..
Mitglied: 79640
07.07.2009 um 14:39 Uhr
Servus,

also Problem anscheinend fürs erste gelösst, der Conficker hatte sich in einer Lizensdatei verpflanzt. Nachdem wir diese Exportiert hatten und gescannt haben hatte er schon verloren. Wir haben sämtliche Rechner und auch USB Sticks gescannt bzw gelöscht und hoffe jetzt das alles erstmal wieder läuft....

Danke für eure Hilfe...

BG

T.
Bitte warten ..
Mitglied: crashzero2000
07.07.2009 um 14:46 Uhr
Schau mal in den neuen Links nach, hab da Conficker-Links geposted, z.B. Uni Bonn.
Die haben sich da richtig einen Kopf gemacht und die Teile [Gibt ja schon mehr Varianten] auseinander genommen.


Eine neue Welle Conficker steht bevor, haben die Lokation-Abfrage bei Geo-IP aber derzeit schön sauber verbogen.
Da werden die Conficker - Hersteller aber sicherlich bald drauf reagieren.
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Windows 10 Store nur grau als Domainbenutzer (12)

Frage von peterwagner24 zum Thema Windows 10 ...

Windows Userverwaltung
Von wo aus wurde mein Konto gesperrt (4)

Frage von Thor01 zum Thema Windows Userverwaltung ...

Windows Server
gelöst Eventlog gesperrtes Konto, Konto als Parameter übergeben (10)

Frage von pablovic zum Thema Windows Server ...

Windows Server
gelöst IE11 zeigt Zertifikate irrtümlich als gesperrt an (2)

Frage von emeriks zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (23)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (15)

Frage von departure69 zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (11)

Frage von ukulele-7 zum Thema Router & Routing ...