Die Accounts schalten auf ausgeloggt

30/07/2009 - 11:03 von Homayoun Bagheri | Report spam
Hallo NG,wir haben 5 DCs , Windows 2003, Sp2, diese sind alle GC.Das Problem
bzw. folgende Frage:wir haben seit einiger Zeit das Problem (nicht bei allen
Mitarbeiter) dass wenn sie ihre Maschinen einschalten und bevor sie sich
anmelden (manchmal hat man den Username noch nicht eingeben , geschwiege das
Kennwort) bekommt man die Meldung dass der Account auf deaktive geschaltet
ist weil er so oft versucht hat (unsere Policy erlaubt 3 Versuche) .In der
Logdateien steht nicht und der User hat auch keine Tasks oder Dienste oder
.. die beim Anmeldung gestartet werden.Gibt es eine Tool das Verhalten
richtig zu protokolieren und kontrollieren um zu sehen woran das liegen
könnte , wie gesagt normale Windows Eventlog hat gar kein Eintrag (nicht
lokale und auch nicht auf dem DC) ?Viele grüße Homayoun
 

Lesen sie die antworten

#1 Florian Frommherz [MVP]
30/07/2009 - 11:16 | Warnen spam
Howdie!

Homayoun Bagheri wrote:
Hallo NG,wir haben 5 DCs , Windows 2003, Sp2, diese sind alle GC.Das Problem
bzw. folgende Frage:wir haben seit einiger Zeit das Problem (nicht bei allen
Mitarbeiter) dass wenn sie ihre Maschinen einschalten und bevor sie sich
anmelden (manchmal hat man den Username noch nicht eingeben , geschwiege das
Kennwort) bekommt man die Meldung dass der Account auf deaktive geschaltet
ist weil er so oft versucht hat (unsere Policy erlaubt 3 Versuche) .In der
Logdateien steht nicht und der User hat auch keine Tasks oder Dienste oder
.. die beim Anmeldung gestartet werden.Gibt es eine Tool das Verhalten
richtig zu protokolieren und kontrollieren um zu sehen woran das liegen
könnte , wie gesagt normale Windows Eventlog hat gar kein Eintrag (nicht
lokale und auch nicht auf dem DC) ?Viele grüße Homayoun



Aktiviere doch mal die Protokollierung auf den Domànencontrollern. Du
solltest die beiden "Account logon"-Richtlinien verwenden. Bei der
nàchsten Kontosperrung wird der DC, der die Sperrung durchgeführt hat,
eine Meldung in _sein_ Eventlog schreiben. Du musst also alle fünf DCs
besuchen und ihre Eventlogs (falls du das nicht automatisiert hast)
besuchen.

Cheers,
Florian

Ähnliche fragen