Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie deaktivieren

Frage Microsoft Windows Server

Mitglied: BergEnte

BergEnte (Level 1) - Jetzt verbinden

10.06.2013 um 13:33 Uhr, 2226 Aufrufe, 19 Kommentare

Hallo NG,

ich hatte über gpmc.msc und den Gruppenrichtlinienverwaltung Editor die Kontosperrungsrichtlinie geändert.
Da ich diese Richtlinie falsch gesetzt hatte, wird jetzt immer mein admin Konto vom Server gesperrt.

Ich habe dann die Richtline wieder deaktiviert aber trotzdem wird das admin konto nach einer Zeit gesperrt.

Wie kann ich herausfinden welche Rcihtline und vor allem wo dieses Verhalten auslöst.

Vielen Dank!
Alex
Mitglied: ticuta1
10.06.2013 um 13:37 Uhr
Hallo,

NIE NIE NIE WIEDER am gpmc.msc spielen!!!!!
welches AD Controler hast du?(200, 2003, 2008, 2012)
was hast du deaktiviert?? nach deaktivierung hast du einen neuen start vorgenommen?? und ggf die neue Anmeldung am Rechner??
LG,
ticuta1
Bitte warten ..
Mitglied: BergEnte
10.06.2013, aktualisiert um 13:47 Uhr
SBS 2008
Neustart wurde durchgeführt

ich habe dann als ich gemerkt habe, dass ich mich selbts ausgespert habe die richtlinie wieder deaktiviert.
Aber trotzdem scheint diese noch irgondwo im system aktiv zu sein. wie kann ich das herausfinden ob noch eine Kontosperrlinie aktiv ist

danke!
Alex
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013, aktualisiert um 14:10 Uhr
Moin.

Neustart wurde durchgeführt
Wäre es vermessen nachzufragen, welches System Du neu gestartet hast? Neustart ist nicht notwendig, nebenbei... nur ein neu einlesen der GPOs über GPupdate am DC, denn nur hier wirkt diese GPO auf Domänenkonten - am Client wirkt sie doch gar nicht auf Domänenkonten, sondern nur auf lokale.

Zur Diagnose danach bitte rsop.msc an allen DCs ausführen.
Bitte warten ..
Mitglied: goscho
10.06.2013 um 15:10 Uhr
Hi,
eine Kontosperrungsrichtlinie wirkt auch am Client, wenn er eine Domänenrichtlinie bearbeitet hat und keine lokale am PC.
Aber dazu schweigt sich die @BergEnte ja bisher aus.

Ich gehe ganz fest davon aus, dass er die DDP abgeändert hat.

ich hatte über gpmc.msc und den Gruppenrichtlinienverwaltung Editor die Kontosperrungsrichtlinie geändert.
Da ich diese Richtlinie falsch gesetzt hatte, wird jetzt immer mein admin Konto vom Server gesperrt.
Kann es sein, dass du eine Einstellung für Sperrung bei X-Fehlversuchen eingerichtet hast?
Dann noch das Domänen-Admin-Kennwort ändern und vergessen, dass es Dienste gibt, die mit der Admin-Kennung und dem noch hinterlegten alten PW starten.
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013, aktualisiert um 15:21 Uhr
Du kannst diese Richtlinie nur am DC anwenden, wenn es um Domänenkonten geht, denn dort ist die Datenbank mit den Konten. Natürlich erfährst Du die Effekte am Client... aber es bringt nichts, nach Umkonfigurieren der Richtlinie, den Client´neu zu starten.
Bitte warten ..
Mitglied: goscho
10.06.2013 um 15:22 Uhr
Zitat von DerWoWusste:
Du kannst diese Richtlinie nur am DC anwenden, wenn es um Domänenkonten geht, denn dort ist die datenbank mit den Konten.
Natürlich erfährst Du die Effekte am Client... aber es bringt nicht, nach Umkonfigurieren der Richtlinie, den
Client´neu zu starten.
Du hast natürlich Recht, selbst ein Neustarten des DC bringt nichts, da das zum Ändern der Richtline nicht notwendig ist.
Bitte warten ..
Mitglied: BergEnte
10.06.2013, aktualisiert um 17:13 Uhr
"Kann es sein, dass du eine Einstellung für Sperrung bei X-Fehlversuchen eingerichtet hast?
Dann noch das Domänen-Admin-Kennwort ändern und vergessen, dass es Dienste gibt, die mit der Admin-Kennung und dem noch hinterlegten alten PW starten. face-wink"

Ja, so war es

Was ich einfach nicht verstehe ist, warum nach dem deaktivieren der Richlinie immer noch das Admin Konto auf dem DC gespert wird.

Soll ich nun mit rsop.msc etwas posten?

danke Euch!
Alex
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013 um 18:45 Uhr
Soll ich nun mit rsop.msc etwas posten?
Nö. Wenn Du meinen Beitrag schon ignorierst, dann bitte auch komplett ;)
Bitte warten ..
Mitglied: BergEnte
10.06.2013 um 19:08 Uhr
Ich weiss nicht welche info du noch benötigst.
mit rsop ist unter Kontosperrungsrichtline nichts definiert.
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013 um 19:13 Uhr
Ich habe danach gefragt, welchen Rechner Du neu gestartet hast, den DC oder den Client.
Und rsop hast Du an allen DCs ausgeführt? Bei keinem DC wird eine KSR als aktiv?
Bitte warten ..
Mitglied: BergEnte
10.06.2013 um 19:16 Uhr
ich hatte den einzigen DC neu gestartet
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013 um 19:19 Uhr
Ok, nur um sicher zu gehen: Geht es Dir wirklich darum, warum das Konto weiterhin gesperrt wird NACHDEM Du es nun wieder entsperrt hast oder denkst Du irrtümlicherweise, dass sich das Konto nach dem Aufheben der KSR von alleine entsperren müsste? Das ist nämlich nicht der Fall.
Bitte warten ..
Mitglied: BergEnte
10.06.2013 um 19:24 Uhr
das problem ist, dass sich das konto nach einer Zeit, ich schätze nach einer stunde sperrt. Ich muss dann jedesmal das konto entsperren.
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden, nicht auf die admins etc.
Wäre aber natürlich auch daran interssiert welche dienste diesen fehler veruchsachen. könnte ja dort das richtige passwort eintragen.
Mich wundert es aber das diese dann überhaubt richtig laufen.
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013 um 19:28 Uhr
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden
Hast Du also versucht, eine Richtlinie nur für nicht-Admins zu erstellen?
Bitte warten ..
Mitglied: BergEnte
10.06.2013 um 19:33 Uhr
nein, das war ja der fehler, (glaube ich zumindest)
Ich habe in der obersten Ebene die Richtline aktiviert
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013 um 19:41 Uhr
Tja. Wenn rsop am DC sagt, dass keine KSR besteht, dann sollte man meinen, dass nun auch nicht mehr gesperrt wird. Ich wüsste nicht, wo man da ansetzen soll, denn das klingt nach einem Fehlverhalten des DCs.
Bitte warten ..
Mitglied: goscho
11.06.2013 um 08:21 Uhr
Zitat von BergEnte:
das problem ist, dass sich das konto nach einer Zeit, ich schätze nach einer stunde sperrt. Ich muss dann jedesmal das konto
entsperren.
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden, nicht auf die admins etc.
Wäre aber natürlich auch daran interssiert welche dienste diesen fehler veruchsachen. könnte ja dort das richtige
passwort eintragen.
Diese Suche kann sich mitunter als langwierig herausstellen.
Anfangen würde ich im Sicherheitsprotokoll.
Vielleicht sind es auch hinterlegte Userdaten von Geräten (Scanner) oder für das SMTP-Relay von Benachrichtigungen.
Mich wundert es aber das diese dann überhaubt richtig laufen.
Ich glaube nicht, dass ein Dienst, der mit falschen Kennwort gestartet werden soll, richtig gestartet wird.
Es kann sich aber auch um etwas anderes als einen Dienst handeln (siehe oben).
Bitte warten ..
Mitglied: DerWoWusste
11.06.2013 um 09:43 Uhr
Auch könntest Du natürlich testen, eine neue KSR zu etablieren und da die Sperrzahl sehr hoch zu setzen - so kannst Du mit rsop wenigstens kontrollieren, ob die GPO angenommen wird und der DC sich auch dementsprechend verhält.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Gruppenrichtlinie IPv6 deaktivieren
gelöst Frage von sammy65Windows Server4 Kommentare

Hallo miteinander, ich möchte auf allen clients IPv6 per GPO deaktivieren. hierzu habe ich folgende richtlinie erstellt: Computerkonfiguration -Richtlinien ...

Windows Userverwaltung
Gruppenrichtlinien deaktivieren Windows 7
gelöst Frage von 129904Windows Userverwaltung8 Kommentare

Hallo zusammen, vielleicht kann mir ja jemand helfen. Ich hab versucht nur ein bestimmte Programm freizugeben, zum Beispiel bei ...

Windows 7
Remoteeinstellungen deaktivieren
gelöst Frage von fw-wpcsWindows 72 Kommentare

Hallo, ich bräuchte mal eure Hilfe: Ich habe einen Server 2012 R2 als Domänencontroller und möchte am Client (Windows ...

Papierkorb
UAC deaktivieren
Anleitung von 121355Papierkorb5 Kommentare

Hey. Ich hatte in letzter Zeit Probleme mit meinem Win10. Nach Deaktivierung der UAC war dieses dann gelöst. Hier ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 7 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 9 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...