Hi,
wir haben in unserer AD seit Montag die Richtlinie gesetzt, dass nach 10x ungültigen Anmeldeversuche das Konto gesperrt wird und dabei haben wir bei allen Usern den Haken gesetzt, dass das Passwort bei der nächsten Anmeldung geändert werden muss.
Nun haben wir mit einem Benutzer das Problem, dass dieser immer wieder gesperrt wird. Und zwar hält es immer ca. 3 Std bis dann der Passwortcounter nach oben geht. Ich habe mal das netlogon.log aktiviert und dort sieht man folgendes (Anhang).
Komisch ist, dass fast jeder PC sich mal versucht mit dem Benutzername anzumelden. Passwort im iPhone für Sync mit dem Exchange wurde auch geändert und funktioniert auch. Ich vermute es liegt an diesen (null)\Username, dass das Konto gesperrt wird?
Auf den PC´s ist weder ein Netzlaufwerk noch sonst etwas mit diesem Benutzername aktiv. Dumm ist nur das ich jetzt nicht sagen kann, ob das schon länger so geht da dir Sperrrichtlinie bisher nicht aktiv war und das Netlog auf der Standardstufe stand.
Ereignisanzeige zeigt mehrmals die ID 4771 und 4776 wo ich allerdings auch noch nicht weitergekommen bin. Könnt ihr mir noch einen schlauen Rat geben was das sein könnte?
Wir haben aktuell:
1 DC
1 Exchange
1 Terminalserver