Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie deaktivieren

Frage Microsoft Windows Server

Mitglied: BergEnte

BergEnte (Level 1) - Jetzt verbinden

10.06.2013 um 13:33 Uhr, 2163 Aufrufe, 19 Kommentare

Hallo NG,

ich hatte über gpmc.msc und den Gruppenrichtlinienverwaltung Editor die Kontosperrungsrichtlinie geändert.
Da ich diese Richtlinie falsch gesetzt hatte, wird jetzt immer mein admin Konto vom Server gesperrt.

Ich habe dann die Richtline wieder deaktiviert aber trotzdem wird das admin konto nach einer Zeit gesperrt.

Wie kann ich herausfinden welche Rcihtline und vor allem wo dieses Verhalten auslöst.

Vielen Dank!
Alex
Mitglied: ticuta1
10.06.2013 um 13:37 Uhr
Hallo,

NIE NIE NIE WIEDER am gpmc.msc spielen!!!!!
welches AD Controler hast du?(200, 2003, 2008, 2012)
was hast du deaktiviert?? nach deaktivierung hast du einen neuen start vorgenommen?? und ggf die neue Anmeldung am Rechner??
LG,
ticuta1
Bitte warten ..
Mitglied: BergEnte
10.06.2013, aktualisiert um 13:47 Uhr
SBS 2008
Neustart wurde durchgeführt

ich habe dann als ich gemerkt habe, dass ich mich selbts ausgespert habe die richtlinie wieder deaktiviert.
Aber trotzdem scheint diese noch irgondwo im system aktiv zu sein. wie kann ich das herausfinden ob noch eine Kontosperrlinie aktiv ist

danke!
Alex
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013, aktualisiert um 14:10 Uhr
Moin.

Neustart wurde durchgeführt
Wäre es vermessen nachzufragen, welches System Du neu gestartet hast? Neustart ist nicht notwendig, nebenbei... nur ein neu einlesen der GPOs über GPupdate am DC, denn nur hier wirkt diese GPO auf Domänenkonten - am Client wirkt sie doch gar nicht auf Domänenkonten, sondern nur auf lokale.

Zur Diagnose danach bitte rsop.msc an allen DCs ausführen.
Bitte warten ..
Mitglied: goscho
10.06.2013 um 15:10 Uhr
Hi,
eine Kontosperrungsrichtlinie wirkt auch am Client, wenn er eine Domänenrichtlinie bearbeitet hat und keine lokale am PC.
Aber dazu schweigt sich die @BergEnte ja bisher aus.

Ich gehe ganz fest davon aus, dass er die DDP abgeändert hat.

ich hatte über gpmc.msc und den Gruppenrichtlinienverwaltung Editor die Kontosperrungsrichtlinie geändert.
Da ich diese Richtlinie falsch gesetzt hatte, wird jetzt immer mein admin Konto vom Server gesperrt.
Kann es sein, dass du eine Einstellung für Sperrung bei X-Fehlversuchen eingerichtet hast?
Dann noch das Domänen-Admin-Kennwort ändern und vergessen, dass es Dienste gibt, die mit der Admin-Kennung und dem noch hinterlegten alten PW starten.
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013, aktualisiert um 15:21 Uhr
Du kannst diese Richtlinie nur am DC anwenden, wenn es um Domänenkonten geht, denn dort ist die Datenbank mit den Konten. Natürlich erfährst Du die Effekte am Client... aber es bringt nichts, nach Umkonfigurieren der Richtlinie, den Client´neu zu starten.
Bitte warten ..
Mitglied: goscho
10.06.2013 um 15:22 Uhr
Zitat von DerWoWusste:
Du kannst diese Richtlinie nur am DC anwenden, wenn es um Domänenkonten geht, denn dort ist die datenbank mit den Konten.
Natürlich erfährst Du die Effekte am Client... aber es bringt nicht, nach Umkonfigurieren der Richtlinie, den
Client´neu zu starten.
Du hast natürlich Recht, selbst ein Neustarten des DC bringt nichts, da das zum Ändern der Richtline nicht notwendig ist.
Bitte warten ..
Mitglied: BergEnte
10.06.2013, aktualisiert um 17:13 Uhr
"Kann es sein, dass du eine Einstellung für Sperrung bei X-Fehlversuchen eingerichtet hast?
Dann noch das Domänen-Admin-Kennwort ändern und vergessen, dass es Dienste gibt, die mit der Admin-Kennung und dem noch hinterlegten alten PW starten. face-wink"

Ja, so war es

Was ich einfach nicht verstehe ist, warum nach dem deaktivieren der Richlinie immer noch das Admin Konto auf dem DC gespert wird.

Soll ich nun mit rsop.msc etwas posten?

danke Euch!
Alex
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013 um 18:45 Uhr
Soll ich nun mit rsop.msc etwas posten?
Nö. Wenn Du meinen Beitrag schon ignorierst, dann bitte auch komplett ;)
Bitte warten ..
Mitglied: BergEnte
10.06.2013 um 19:08 Uhr
Ich weiss nicht welche info du noch benötigst.
mit rsop ist unter Kontosperrungsrichtline nichts definiert.
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013 um 19:13 Uhr
Ich habe danach gefragt, welchen Rechner Du neu gestartet hast, den DC oder den Client.
Und rsop hast Du an allen DCs ausgeführt? Bei keinem DC wird eine KSR als aktiv?
Bitte warten ..
Mitglied: BergEnte
10.06.2013 um 19:16 Uhr
ich hatte den einzigen DC neu gestartet
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013 um 19:19 Uhr
Ok, nur um sicher zu gehen: Geht es Dir wirklich darum, warum das Konto weiterhin gesperrt wird NACHDEM Du es nun wieder entsperrt hast oder denkst Du irrtümlicherweise, dass sich das Konto nach dem Aufheben der KSR von alleine entsperren müsste? Das ist nämlich nicht der Fall.
Bitte warten ..
Mitglied: BergEnte
10.06.2013 um 19:24 Uhr
das problem ist, dass sich das konto nach einer Zeit, ich schätze nach einer stunde sperrt. Ich muss dann jedesmal das konto entsperren.
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden, nicht auf die admins etc.
Wäre aber natürlich auch daran interssiert welche dienste diesen fehler veruchsachen. könnte ja dort das richtige passwort eintragen.
Mich wundert es aber das diese dann überhaubt richtig laufen.
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013 um 19:28 Uhr
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden
Hast Du also versucht, eine Richtlinie nur für nicht-Admins zu erstellen?
Bitte warten ..
Mitglied: BergEnte
10.06.2013 um 19:33 Uhr
nein, das war ja der fehler, (glaube ich zumindest)
Ich habe in der obersten Ebene die Richtline aktiviert
Bitte warten ..
Mitglied: DerWoWusste
10.06.2013 um 19:41 Uhr
Tja. Wenn rsop am DC sagt, dass keine KSR besteht, dann sollte man meinen, dass nun auch nicht mehr gesperrt wird. Ich wüsste nicht, wo man da ansetzen soll, denn das klingt nach einem Fehlverhalten des DCs.
Bitte warten ..
Mitglied: goscho
11.06.2013 um 08:21 Uhr
Zitat von BergEnte:
das problem ist, dass sich das konto nach einer Zeit, ich schätze nach einer stunde sperrt. Ich muss dann jedesmal das konto
entsperren.
Ich wollte jetzt erst mal die richtlinie deaktivieren und diese nur auf die sbs user anwenden, nicht auf die admins etc.
Wäre aber natürlich auch daran interssiert welche dienste diesen fehler veruchsachen. könnte ja dort das richtige
passwort eintragen.
Diese Suche kann sich mitunter als langwierig herausstellen.
Anfangen würde ich im Sicherheitsprotokoll.
Vielleicht sind es auch hinterlegte Userdaten von Geräten (Scanner) oder für das SMTP-Relay von Benachrichtigungen.
Mich wundert es aber das diese dann überhaubt richtig laufen.
Ich glaube nicht, dass ein Dienst, der mit falschen Kennwort gestartet werden soll, richtig gestartet wird.
Es kann sich aber auch um etwas anderes als einen Dienst handeln (siehe oben).
Bitte warten ..
Mitglied: DerWoWusste
11.06.2013 um 09:43 Uhr
Auch könntest Du natürlich testen, eine neue KSR zu etablieren und da die Sperrzahl sehr hoch zu setzen - so kannst Du mit rsop wenigstens kontrollieren, ob die GPO angenommen wird und der DC sich auch dementsprechend verhält.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 10
gelöst Net Framework über Gruppenrichtlinie aktivieren (10)

Frage von DarkScabs zum Thema Windows 10 ...

Linux Desktop
gelöst Linux Mint automatische Anmeldung deaktivieren (4)

Frage von laster zum Thema Linux Desktop ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...