Benutzer im AD deaktiviert

Hi,

ich habe auf einem Windows 2003 Server 2 Benutzer deaktiviert, jedesmal wenn der Server neu startet, bzw wird der Server Abends heruntergefahren und morgens gestartet.

In der Ereignislog steht kein Grund dafür, zumindest hab ich keinen gesehen.
Die Benutzer habe ich aktviert und das Kennwort steht auf läuft nie ab. Das passiert auch immer bei den selben Benutzerkonten.

Hat da jemand eine Idee?

MFG Michael

Hi Nobby,

weil das eine Vorgabe ist und unsere Server nachts runtergefahren werden.

Wie gesagt ich hab mir die Log angeschaut und nichts festgestellt. Klar sind in der Log auch Fehler und Hinweise aber nichts was auf die Benutzer hinweisst.

Reicht es eigentlich nicht ein deaktiviertes Konto wieder zu aktivieren?

MFG Michael

Mal was vom SQL Server, DNS und dann noch ein paar Sachen wie das hier:

Anwendungen:
Der DSRestore-Filter konnte keine Verbindung zum lokalen SAM-Server herstellen. Zurückgegebener Fehler: <id:997>.

Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File: d:\nt\com\complus\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed, hr=0x80070070

Das COM+-Ereignissystem konnte die RequestWriterInfo-Methode für das Abonnement {44DB1F96-5BEC-47A1-9B12-C4E548D654D8}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht auslösen. Das vom Abonnenten zurückgegebene HRESULT war 80070005.

System:
Der für den Drucker An OneNote 2007 senden erforderliche Treiber Send To Microsoft OneNote Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

Der für den Drucker Canon iP5300 erforderliche Treiber Canon iP5300 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

(Warnung)
Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "S...." zum Namen "Domaine" auf Transport "NetBT_Tcpip_{F1535F9D-34CF-". Das Datagramm steht in den Daten. Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Verzeichnisdienst:
Das Starten von Microsoft Active Directory wurde ordnungsgemäss abgeschlossen. Version 5.2.3790.4070
Keine Fehler hier.

Aber von den Bentuzern find ich nichts.

MFG Michael

Im Dateireplikationsdienst habe ich das gefunden:

Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet.

Name des Replikatsatzes : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Replikatstammpfad : "c:\windows\sysvol\domain"
Replikatstammvolume : "\\.\C:" n%
Ein Replikatsatz stösst auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind: n%

[1] Volume "\\.\C:" wurde formatiert.
[2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht.
[3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet.
[4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt.
[5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst.
Das Festlegen des Registrierungsparameters "Enable Journal Wrap Automatic Restore" auf 1 führt dazu, dass folgende Massnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden.
[1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie "net stop ntfrs" aus, gefolgt von "net start ntfrs", um den Dateireplikationsdienst neu zu starten.
[2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst.

WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt.

Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern.

Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein.

Erweitern HKEY_LOCAL_MACHINE.
Folgen Sie folgendem Pfad:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Doppelklicken Sie auf den Namen des Wertes
"Enable Journal Wrap Automatic Restore"
und aktualisieren Sie den Wert.

Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt.

MFG Michael

Zitat:
Trotzdem verstehe ich nicht, warum der Server heruntergefahren wird - die Maintenance vom Exchange läuft nachts.

http://www.nobbysweb.de/commun…wbb/696_47ce68db1dd67.pps

Wir haben kein Exchange

Gesichert wird der Server über einen anderen Server (i5/OS).

MFG Michael

Ich habe erstmal neue Konten erstellt.
In der KB steht dass Microsoft das reparieren des Journals über den Regestrywert nicht empfiehlt.

Ich lass das mal lieber so, das sagt mir nicht viel.

MFG Michael

PS: Ich hoffe ihr nehmt mir die PPS nicht übel ;), ein bissel spass muss sein.

Achso, ich habe doch mal den Registry wert gesetzt. Sieht so aus als hätte das geklappt. Aber ob das was bringt werde ich dann morgen sehen ;).

MFG Michael