Problem/Frage mit/zur Passwort-Sperre

04/01/2008 - 13:00 von André Heublein | Report spam
Hallo,

für die administrativen Aufgaben benutzte ich einem Account mit
Domànen-Admin-Rechten.
Mit diesem verbinde ich mich per Remotedesktop von meiner XP Workstation im
LAN mit einem W2k3 Sp2 Management Server, auf dem die verschiedenen
Programme/Konsolen laufen, die ich für die tàgliche Arbeit benötige.

Nun ist es heute wieder passiert, mein Account war plötzlich gesperrt.
Plötzlich heißt: Am Managementserver gearbeitet, alles OK
làngere Zeit (etwa 30 Minuten) nur an der Workstation gearbeitet, der
Bildschirmschoner auf dem Managementserver wurde aktiv
Anmeldung per Remotedesktop an einer User-Workstation für eine
Problembehebung´- Account wurde deaktiviert, bitte wenden Sie sich an den
Admin

Folgende Einstellungen sind bei unserem W2k3 Sp2 AD (nativ) per GPO gesetzt:

nach 3 maliger Passwortfalscheingabe Account sperren
nach 3h Zàhler zurücksetzen
nach 3h Account wieder entsperren
Entsperrung durch Logon Screen bei Deaktiviertung Bildschirmschoner
notwendig

Ich habe das Passwort im Laufe des Tages keinesfalls 3 mal falsch
eingegeben, somit schließe ich Benutzer(Admin)-Versagen mal aus.
Auch das sich Benutzer versehentlich mit meiner Kennung an einer Workstation
anmelden wollen und dabei übersehen, das beim User in der Anmeldemaske noch
meine Kennung drin steht, schließe ich auch aus, da ich schon lange Zeit
nicht mehr an einer Workstation angemeldet war.
Die Remotedesktopverbindung von meiner Arbeitsstation zum Managementserver
ist den ganzen Tag über aktiv, über den Tag verteilt muß ich mich
durchschnittlich etwa 10mal anmelden, da der Bildschirmschoner nach kurzer
Zeit startet (ist so gewollt) und das Beenden nur über eine erneute
Anmeldung möglich ist.

Wie kann ich nachvollziehen, wann der Account gesperrt wurde bzw. weshalb
(zb. durch böse Anwender etc.)?


Gerade hat sich ein Anwender bei mir gemeldet, der auch hoch und heilig
schwört, dass er sich seit dem Start seines PC´s heute früh um 9h nicht
falsch angemeldet hat. Nun ist sein Account gesperrt, ohne daß er das
Paßwort 3 mal falsch eingegeben hat.

Wir haben 4 DC´s im LAN; die sich replizieren, alle sind GC´s und einer hat
derzeit alle FSMO Rollen.

DCDIAG/Netdiag auf allen DC´s OK/DNS sieht sauber aus, nslookup meldet keine
Probleme.
In der Ereignisanzeige gibt's keine Hinweise auf Fehler.


Wo kann ich anfangen zu suchen bzw. was würdet Ihr vorschlagen, als 1.tes
(und ev. 2tes) zu tun, um den Fehler einzugrenzen?

Vielen Lieben Dank

André
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
04/01/2008 - 14:33 | Warnen spam
Moin,

André Heublein schrieb:
Ich habe das Passwort im Laufe des Tages keinesfalls 3 mal falsch
eingegeben, somit schließe ich Benutzer(Admin)-Versagen mal aus.



typische Fàlle:
- ein Dienst/geplanter Task/Programm làuft mit dem Account und hat das
falsche Kennwort
- auf einem PC, an dem du gearbeitet hast, steht der Name des Accounts
noch drin, der User tippt aber sein eigenes Kennwort ein

Wie kann ich nachvollziehen, wann der Account gesperrt wurde bzw. weshalb
(zb. durch böse Anwender etc.)?



Bei passenden Überwachungseinstellungen kannst du das Security-Log der
Domànencontroller durchsuchen.


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen