User gesperrt. Ursache finden

22/01/2009 - 18:11 von Andrej Golubew | Report spam
Guten Tag zusammen,

wir haben ca. 8 AD-Controller WIN2K3. Die Richtline sagen, das nach 10
falscheigegebene Kenwörter, muss Account gesperrt.

Kann man irgedwie rausfinden von welche Computer war die falsche
Passworteingabe? Gibt es irgendein EventID dafür?

Ich kann Powershell und VBS. Nur weiss ich nicht was ich Abfragen muss.
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
22/01/2009 - 21:41 | Warnen spam
Servus,

"Andrej Golubew" schrieb:
Kann man irgedwie rausfinden von welche Computer war die falsche
Passworteingabe? Gibt es irgendein EventID dafür?



du könntest z.B. in der Default Domain Controllers Policy
die Richtlinie "Anmeldeereignisse überwachen" konfigurieren.
Wie das im einzelnen funktioniert, verràt dir der folgende Artikel.
Beachte dabei die fette rote Schrift!

[Yusufs Directory Blog - Anmeldungen protokollieren]
http://blog.dikmenoglu.de/PermaLink...e05d2.aspx

Viele Grüße aus Mainz
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen