werniman
Goto Top

Benutzerkonto abgelaufen.an nur einem Server

Hallo!
Die User bei uns in der Firma benutzen überwiegend ThinClients,um sich dann mit Terminalservern zu verbinden, auf denen sie dann arbeiten. Von diesen Terminalservern gibt es insgesamt, davon 2 hier am Firmensitz und ein weiterer befindet sich in einer Außenstelle und ist per VPN angebunden. Auf allen Servern ist Windows Server 2012 drauf.
Nun bekam ich den Auftrag, ein abgelaufenes Benutzerkonto einer aus der Krankschreibung zurückkehrenden Userin zu reaktivieren. Dieses war abgelaufen,d.h. bei einem vorherigen Anmeldeversuch an den 3 Terminalservern grinste mich ein "Das Benutzerkonto ist abgelaufen" an. Also hab ich das Konto reaktiviert und schon war auch der Login an den Terminalservern möglich. Allerdings nur an 2 von 3. Beim 3.TS (dem,der per VPN angebunden ist), erscheint weiterhin die besagte FM. Da dieser TS kein Domaincontroller ist, kann die Ursache auch kein Replikationsproblem sein, wie meine allererste Vermutung war. Betroffen ist nur das eine Userkonto. Hat jemand eine Idee,warum der TS meckert,das Benutzerkonto sei abgelaufen ? Immerhin greift er ja auf den gleichen DC zu wie die anderen beiden TS.

Werniman

Content-Key: 376140

Url: https://administrator.de/contentid/376140

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 06.06.2018 um 10:43:26 Uhr
Goto Top
Hallo Werniman,

hat denn der TS Kontakt zu den DCs? (Wurde in letzter Zeit etwas an den Firewallregeln geändert?)

Wäre mein erster Ansatz, offensichtlich funktioniert der Sync zu den ADs nicht zufriedenstellend.

Viele Grüße,

Christian
Mitglied: Dani
Lösung Dani 06.06.2018 um 11:01:06 Uhr
Goto Top
Moin,
Betroffen ist nur das eine Userkonto. Hat jemand eine Idee,warum der TS meckert,das Benutzerkonto sei abgelaufen ?
erste Anlaufstelle ist das Ereignisprotokoll des RDS-Hosts und Domain Controllers. Alternativ einen neuen Benutzer als Test anlegen und mit diesem anschließend an dem RDS-Host in der Außenstelle anmelden. Funktioniert ist, ist die Kommunikation zwischen RDS und DC grundsätzlich in Ordnung.

Evtl. reicht es auch, ein paar Minuten nach der Aktivierung des Kontos zu warten.


Gruß,
Dani
Mitglied: Werniman
Werniman 06.06.2018 aktualisiert um 20:33:49 Uhr
Goto Top
Danke für Eure Antworten. Offenbar hats wirklich eine ganze Weile gedauert, bis der betroffene TS gemerkt hat, dass das Konto wieder aktiviert wurde. Als ich vorhin mein Posting um 10:39 abschickte, klappte der Zugang noch nicht, jetzt eine Stunde später lief alles wie es soll. Könnte u.U. an der Anbindung liegen, der Server ist gerade mal mit 1,5Mbit angebunden. Das ist auch der Grund,wieso der TS überhaupt an dieser Außenstelle platziert wurde...es läuft nur eine Anwendung drauf und die meisten Nutzer sind auch dort vor Ort beschäftigt. Ist wirklich nur die Userin aus dem Eröffnungsposting, die sich von Extern draufwählen muss.
Mitglied: emeriks
emeriks 06.06.2018 um 13:22:13 Uhr
Goto Top
Hi,
Anmerkung zu @Dani:
Bei einem neuen Benutzer muss dann aber auch ein GC erreichbar sein. Nicht jeder DC ist zwangsläufig auch GC bzw. als solches korrekt im DNS eingetragen. Nur mal der Vollständigkeit wegen.

E.