Forums Neueste Beiträge
 

Verfolgung der Kontosperre für Adminuser

02/04/2008 - 09:01 von Janni | Report spam
Hallo,

wir haben eine Windows Server 2003 AD-Umgebung mit mehreren DCs.
Hier gibt es u.a. einen User mit Admin-Berechtigungen, welcher immer
mal wieder für administrative Zwecke gebraucht wird. Nun haben wir seit
einiger Zeit festgestellt, das dieses Nutzerkonto immer mal wieder gesperrt
ist. Wahrscheinlich weil irgend jemand sich versucht hat mit diesem
Konto anzumelden und das Kennwort 5 mal falsch eingegeben hat.
Nun möchten wir gern heraus bekommen, wer bzw. von wo aus dies
erfolgt ist. In den Überwachungsprotokollen auf den DCs steht zwar eine
ganze Menge an Infos drin, aber so richtig bin ich auch mit den Filtern nicht
fündig geworden.

Wie bzw. wonach muß genau gesucht werden, um den Verursacher dieser
Nutzerkontosperre in Erfahrung zu bringen?

Danke im Voraus.

Gruß Janni
 

Lesen sie die antworten

#1 Thorsten Kampe
02/04/2008 - 09:44 | Warnen spam
* Janni (Wed, 2 Apr 2008 00:01:08 -0700)
wir haben eine Windows Server 2003 AD-Umgebung mit mehreren DCs.
Hier gibt es u.a. einen User mit Admin-Berechtigungen, welcher immer
mal wieder für administrative Zwecke gebraucht wird. Nun haben wir seit
einiger Zeit festgestellt, das dieses Nutzerkonto immer mal wieder gesperrt
ist. Wahrscheinlich weil irgend jemand sich versucht hat mit diesem
Konto anzumelden und das Kennwort 5 mal falsch eingegeben hat.
Nun möchten wir gern heraus bekommen, wer bzw. von wo aus dies
erfolgt ist. In den Überwachungsprotokollen auf den DCs steht zwar eine
ganze Menge an Infos drin, aber so richtig bin ich auch mit den Filtern nicht
fündig geworden.

Wie bzw. wonach muß genau gesucht werden, um den Verursacher dieser
Nutzerkontosperre in Erfahrung zu bringen?



Wie hoch ist denn die Kontosperrungsrichtlinie? Alles, was weniger als
zehn ist, "limited Functionality".

Sicherheitsprotokoll auf den DCs, alle Dienste durchgehen, Kerberos-
und Netlogon-Logging.

Thorsten

Ähnliche fragen