Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kontosperrungen in Domäne nach Richtlinienänderung

Frage Microsoft Windows Netzwerk

Mitglied: Deichgraf17

Deichgraf17 (Level 1) - Jetzt verbinden

08.12.2010 um 08:31 Uhr, 4744 Aufrufe, 10 Kommentare

Guten Tag!

Seit wir die Kennwort-Komplexitätsanforderungen per Domänenrichtlinie vorschreiben werden ständig Kontos gesperrt, scheinbar ohne Grund.

Dabei handelt es sich nicht um die Sperrung bei zu vielen gescheiterten Anmeldeversuchen.
Nutzer können sich so oft sie wollen an so vielen verschiedenen Computern wie sie möchten anmelden.

Nicht einmal Administrationskonten sind davor sicher.

Die einzige Änderung innerhalb der Domäne ist die Festlegung der Komplexitätsanforderung für Kennwörter.

Es handelt sich um eine W2K-Domäne mit teilweise extrem langsamer Kommunikation zwischen APC und Domänencontroller, bedingt
durch uralt Kabelverbindungen und seltsame Modemstrecken.

Überwachungstools für das Netzwerk dürfen wir nicht einsetzen, sonst hätte ich mal geprüft, ob jemand vielleicht einfach einen Schabernack treibt.


Ich hoffe jemand hat eine Idee, woran das liegen könnte, denn ich stehe mal wieder auf dem Schlauch.
Mitglied: 60730
08.12.2010 um 12:52 Uhr
moin,

apc kenn ich - das ist ein (der) Hersteller von unabhängigen Stromversorgungen - auch USV genannt.
Von daher - was die damit zu tun haben soll ?

Wenn die Replikation zwischen mehreren DCs nicht klappert und einer ändert auf "seinem" DC das passwort und meldet sich dann an einem anderen Rechner - der an einem anderen DC hängt an - dann .....

Gruß
Bitte warten ..
Mitglied: Deichgraf17
09.12.2010 um 08:20 Uhr
Nein, nein

Ich bin im Bundeswehr-Jargon hängen geblieben. APC ist in diesem Fall nicht die Firma, sondern die Abkürzung für Arbeitsplatz-PC.
Passwort-Änderungen oder Anmeldezeiten waren auch meine erste Vermutung, hat sich aber nicht bestätigt.

Was ich aber erfahren habe, ist das auf dem DC die Festplattengrößen geändert wurden von einem anderen Admin. Ich konnte leider nicht in Erfahrung bringen, wie genau das ablief. Ich weiss lediglich, dass Partition Magic dafür verwendet wurde.

Mein BackUp Exec beschwert sich bei der Sicherung des DC jetzt auch mit folgendem Hinweis:

Verzeichnis \\DELMSDCTRSP1200\SYSVOL\trspbtl165.local\DO_NOT_REMOVE_NtFrs_PreInstall_Directory wurde nicht gefunden, oder es war kein Zugriff möglich.
Im Verzeichnis befindliche Dateien oder Unterverzeichnisse werden nicht gesichert.

DelmSDCTrsp1200 ist der Name des primären DC, TrspBtl165 die Domäne logischerweise.
Bitte warten ..
Mitglied: 60730
09.12.2010 um 10:38 Uhr
moin,

naja - ich hoffe du bist nicht wirklich beim Bundeswehr Jargon und Gehabe hängengeblieben - sonst dürfte ich dir nicht schreiben - rede mal ein ernstes Wort mit dem Magischen Partitionierer Admin...

Was sagt denn das Eventlog sonst noch?
Bitte warten ..
Mitglied: MichaelGall
09.12.2010 um 12:37 Uhr
...das BE das nicht sichert ist normal. Hatte bei mir auch schonmal das Problem aber mit der Version 10, oder 12, damals noch Veritas. Mit was für einer Version BE sichert Ihr das, ist das BE aktuell gepatcht ? Such mal in der Hilfe bei Symantec da findet man hierzu einiges...

Funktioniert die Replikation sauber ?
Bitte warten ..
Mitglied: Deichgraf17
09.12.2010 um 13:44 Uhr
Zitat von 60730:
moin,

naja - ich hoffe du bist nicht wirklich beim Bundeswehr Jargon und Gehabe hängengeblieben - sonst dürfte ich dir nicht
schreiben - rede mal ein ernstes Wort mit dem Magischen Partitionierer Admin...

Was sagt denn das Eventlog sonst noch?


Mit Bw-Gehabe hatte ich noch nie viel am Hut, aber viele Abkürzungen sind halt noch drin :D
Der Partitionierer Admin kommt am Montag wieder, dann werde ich ihn auch zur Rede stellen.

Das Eventlog ist unauffällig.
Eine Meldung vom 06.12. des DNS Servers:

>Der DNS-Server protokolliert gerade mehrere Laufzeitereignisse. In früheren Protokolleinträgen finden Sie weitere Informationen zu diesen >Ereignissen. Damit der DNS-Server die Serverprotokolldateien nicht blockiert, wird die Protokollierung dieses Ereignisses und anderer >Ereignisse mit höheren Ereigniskennungen von nun an unterdrückt.

Und eine aus der System-Sparte vom 29.11. (also noch vor der neuen Richtlinie und vor der Partitionsveränderung):

>Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "DELMASTTRSP1040", der der Hauptsuchdienst der Domäne für den >NetBT_Tcpip_{F5751847-211-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Das sind die einzigen, die nicht regelmässig auftauchen. Der Rest ist Standard.

@michael Gall: Vielen Dank. Den Ordner habe ich vor ca. 15 Minuten aus der Auswahlliste rausgenommen, was das Problem ja behebt. Wir sichern hier mit BE 10d.
Bei der Replikation kommt es häufiger zu Diskrepanzen, da wir hier ein sehr schlecht ausgebautes Leitungsnetz haben. Das zieht sich teilweise sehr in die Länge. Aber generell kommt es nicht zu Problemen, es dauert ab und an nur länger, bis alle 3 DCs auf dem gleichen Stand sind.
Bitte warten ..
Mitglied: MichaelGall
09.12.2010 um 14:20 Uhr
ne ich denk das ist ne andere Baustelle bei dir. Habt ihr nen WINS am laufen ?

Die Eventid müsste 1030 oder 1032 sein, in diesem Fall sollte man an dem betreffenden Rechner den Computerbrowser auf deaktiviert stellen, ich glaube es gab auch was mit der Registry hatte so einen Fall auch schonmal.

Zum Veritas 10d und zum Windows Server 2000 brauche ich ja nichts zu sagen oder... ;)
Bitte warten ..
Mitglied: Deichgraf17
09.12.2010 um 15:17 Uhr
Danke, ich habe den Dienst mal deaktiviert.

Nun noch abwarten und Tee trinken.

Ich habe leider keine Möglichkeit hier modernere Software zu beschaffen, die ist erst für Mitte 2011 eingeplant :D
Mal abgesehen davon, dass die Hardware auch hoffnungslos veraltet ist
Bitte warten ..
Mitglied: Deichgraf17
05.01.2011 um 08:34 Uhr
Leider ist das Problem nicht gelöst. Es trat nur durch die Urlaubsphase nicht in Erscheinung.
Bitte warten ..
Mitglied: Deichgraf17
10.01.2011 um 09:15 Uhr
Theoretisch hat das Neupartitionieren keine Probleme verursacht.

Eine weitere Marotte, die sich die Domäne seitdem zugelegt hat ist folgende:

Nutzer können sich manchmal Netzwerkdrucker nicht einrichten. Sie bekommen den Hinweis, dass sie nicht berechtigt sind. Natürlich sind sie das aber und es kann 2 Sekunden später auch funktionieren.
Ich vermute, dass auch die willkürliche Kontensperrung daher rührt. Leider geben die Protokolle keine Auskunft über eine mögliche Ursache.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Domänen-Admin Konto wird direkt nach Aufhebung der Kontosperrung wieder gesperrt :-(
Frage von VoDa81Windows Userverwaltung10 Kommentare

Hey, ich habe das Problem, dass sich das Konto eines Domänen-Admin Kollegen direkt nach der Aufhebung der Kontosperrung automatisch ...

Windows Server
SA Kontosperrung aufheben (ohne andere Admin-Konten)
gelöst Frage von HanutaWindows Server1 Kommentar

Hallo Zusammen, ich habe folgendes Problemwir haben einen SQL 2008 R2 SQL Server. Auf diesem Server ist nur ein ...

Windows Server
DC (server2008R2) gibt keine EventID 4740 bei Kontosperrung raus.
Frage von LordNicon79Windows Server2 Kommentare

Hi, ich suche schon was länger nach einer Lösung mit live eien Mail zuschicken zu lassen, wenn in einer ...

Windows Server
Windows Server 2012 R2 - Warnung an Benutzer vor Kontosperrung
gelöst Frage von TiTuxWindows Server9 Kommentare

Hallo, ich habe die Kontensperrung in unserer Windows 2012 R2 Domäne aktiviert, dass nach 5 maliger Falscheingabe des Passworts ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 15 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 17 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.