Benutzerkonto automatisch deaktiviert

1. offizieller Beitrag

    Hallo,


    heute hat sich ein Kunde bei mir gemeldet. Bei dem Versuch, sich an seinem Rechner anzumelden (Windows XP Pro. SP3)bekam er die Meldung, dass das Benutzerkonto deaktiviert wäre. Ein kurzer Blick auf den DC bestätigte es. Als ich dann gut 5 Minuten später das Konto aktivieren wollte, war dies bereits geschehen und der User konnte sich wie gewohnt anmelden.
    Was könnte da los sein?


    Zur Info: Wir haben zwei DC-Server mit Windows Server 2003 mit einem MCAfee Virenscanner.


    Ähnliche Schwierigkeiten haben wir auch bei der Nutzung von VMWare View. An manchen Arbeitsplätzen haben wir virtuelle Clients im Einsatz. Die werden normalerweise angezeigt, wenn der Benutzer sich mit seinen Logindaten am View-Client anmeldet. Dafür haben wir die Benutzer in spezielle Gruppen in der AD hinzugefügt.
    Seltsamerweise verschwinden die Nutzer nach einiger Zeit aus diesen Gruppen.


    Ich hoffe, ihr habt da ein paar Ideen, was da schiefläuft. Meine Recherche ergab bis jetzt nur den Hinweis, dass es an der Powerchute Software von APC liegen könnte. Dies war aber nicht der Fall.


    Danke im voraus!


    Huka

    • Offizieller Beitrag

    Moin,


    war das Konto deaktiviert oder gesperrt?


    Bei Deaktivierung gibt es keinen Windows-Prozess, der so etwas macht (und vor allem gibt es keinen, der wieder deaktiviert).


    Also bleibt nur eine andere Software übrig.


    Powerchute setze ich selbst genug ein, da ist mir das noch nie aufgefallen.

    Hi RobertW,


    ich habe die Lösung gefunden.
    Laut der Richtlinie für den Nutzer wird nach der fünften fehlgeschlagenen Anmeldung das Konto gesperrt.
    Die Aufhebung der Sperre erfolgt nach 30min.
    Als ich mir dann die Empfangsuhrzeit der Mail des Kunden angesehen habe, fiel mir auf, dass es zeitlich mit der Entsperrung passen könnte.

    Das Seltsame an der Sache ist, dass der Nutzer bei der ersten Anmeldung diese Meldung erhalten hat. Es kam auch niemand anderes an diesen Computer ran. Dasselbe Phänomen ist wohl auch vereinzelt bei anderen Arbeitsplätzen vorgekommen. In der AD sind sowohl die Benutzer als auch die Computer in völlig anderen OUs, weshalb ich momentan keinen Zusammenhang sehe.



    Was für eine Art von Problemen?

    • Offizieller Beitrag

    Hallo,


    Zitat


    Huka schrieb:
    Was für eine Art von Problemen?


    Verschiedenster Natur - von plötzlich gesperrten Konten, blockiertem Mailverkehr bis zu vollständig vom LAN isolierten Servern war alles dabei.


    Größter Knaller bei einem Kunden war, das sich das Produkt nicht sauber deinstallieren ließ, wir haben drei Server neu aufsetzten müssen.


    :evil:

    Wenn diese Meldung bereits bei dem ersten Anmeldeversuch kam, hat jemand anderes vermutlich den Account gesperrt, indem er 5 Fehlversuche gemacht hat.
    Dies könnte entweder auf einen Angriffsversuch deuten (jemand versucht das Passwort des Users zu erraten) oder einfach nur auf ein Versehen deuten (ein User versucht sich an dem Rechner anzumelden und sieht nicht, das ein anderer Benutzername im Anmeldefenster steht).


    CU