puseidr
Goto Top

IIS lässt nach X Wochen keine FTP Verbindung mehr zu - nach PW Reset gehts wieder

Hallo,
ich habe aktuell ein sehr merkwürdiges Problem mit dem IIS, und weiß auch nicht so recht wo ich ansetzen kann, vielleicht kennt das ja jemand und kann mir ein paar Tipps geben.

Kurze Übersicht der betroffenen Systeme:

System1:
OS: Windows 2008 R2 Standard
IIS: 7
in Domäne: ja

System2:
OS: Windows 2012 R2 Datacenter
IIS: 8
in Domäne: nein

Das eigentliche Problem:

Ich habe 2 Systeme auf denen via IIS ein FTP (FTPES mit Nutzer-Isolation) bereit gestellt wird. Die Anmeldung funktioniert wunderbar und die Nutzer kommen auch nicht aus ihrem home Verzeichnis raus. Allerdings kommt es vor, dass nach mehreren Wochen (genaue Zeitspanne unbekannt) auf einmal kein einziger Nutzer sich via FTP anmelden kann. Ein Neustart des IIS behebt den Fehler nicht, ABER wenn ich bei den entsprechenden Benutzern das Passwort wieder auf ihr ursprüngliches zurücksetze (Passwort kann durch Benutzer nicht geändert werden) kann man sich wieder anmelden.

Also nochmal kurz:
- Tag 1: user: Benutzer1 Passwort: pw1 -> Anmelden geht
- Tag X: user: Benutzer1 Passwort: pw1 -> Anmelden geht nicht mehr
- Tag X: user: Benutzer1 Passwort geändert auf: pw1 -> Anmelden geht wieder


Kennt jemand dieses Phänomen oder hat eine Idee woran das liegen könnte? Die Benutzer sind teilweise Lokale, sowie Domänen-User deren Passwort nicht abläuft und die auch nicht in der Lage sind die Passwörter zu ändern.

Content-Key: 334963

Url: https://administrator.de/contentid/334963

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: UnbekannterNR1
UnbekannterNR1 12.04.2017 aktualisiert um 16:13:06 Uhr
Goto Top
Ich gehe mal davon aus das die Benutzer in der Domäne gespeichert sind. Dann werden schlicht und ergreifend die Kennwörter abgelaufen sein. Einfach mal die GPOs prüfen steht wahrscheinlich in der Default Domain Policy schon drin.
Dann gibt es mehrere Wege das zu lösen, einer wäre z.B. eine GPO auf die OU mit den Benutzer erzwingen die bewirkt das Passwörter nicht ablaufen.

PS: Statische Passwörter sind nicht sicher. Vielleicht mal über einen Webdienst nachdenken wo die Benutzer Ihr PW ändern können.

Edit: Mist Frage nicht zu ende gelesen face-sad Bleibe mal hier für die Ideen, Aber was sagt denn das Security Log dazu?
Mitglied: 132895
132895 12.04.2017 um 16:47:13 Uhr
Goto Top