Domain Administrator wird automatisch deaktiviert (2008R2)
Hallo,
ich habe das Problem, das sich bei einer von mir betreuten Domain der Domänen Administrator sporadisch immer wieder deaktiviert.
Ich habe das Kennwort schon gelöscht und geplante Aufgaben sowie GPOs geprüft. Meines Wissens nach kann ich das Konto per GPO nur sperren und nicht deaktivieren, richtig!?
Es wurden schon einige Viren gefunden und bereinigt. Ich habe den Scan schon mit verschiedenen Virenscannern im Betrieb sowie via Rescue-Disk gescant.
Habt Ihr noch eine Idee, was das Deaktivieren veranlassen könnte? In der Ereignisanzeige finde ich hierzu auch nichts. Gibt es ansonsten eine Möglichkeit das Konto speziell zu schützen?
ich habe das Problem, das sich bei einer von mir betreuten Domain der Domänen Administrator sporadisch immer wieder deaktiviert.
Ich habe das Kennwort schon gelöscht und geplante Aufgaben sowie GPOs geprüft. Meines Wissens nach kann ich das Konto per GPO nur sperren und nicht deaktivieren, richtig!?
Es wurden schon einige Viren gefunden und bereinigt. Ich habe den Scan schon mit verschiedenen Virenscannern im Betrieb sowie via Rescue-Disk gescant.
Habt Ihr noch eine Idee, was das Deaktivieren veranlassen könnte? In der Ereignisanzeige finde ich hierzu auch nichts. Gibt es ansonsten eine Möglichkeit das Konto speziell zu schützen?
Please also mark the comments that contributed to the solution of the article
Content-Key: 294132
Url: https://administrator.de/contentid/294132
Printed on: April 19, 2024 at 19:04 o'clock
9 Comments
Latest comment
Sers,
werden Logon Versuche geloggt? Wenn nein solltest du dies in den GPO aktivieren.
Ebenfalls in den GPO prüfen nach wie vielen fehlgeschlagenen Logonversuchen das Konto (temporär) gesperrt wird.
Mit diesen Daten kombiniert kannst du über das Eventlog nachvollziehen ob nicht ein fehlerhaft eingerichtetes Gerät oder ein übereifriger User die Sperrung verursacht.
Technet: Audit logon events
Grüße,
Philip
werden Logon Versuche geloggt? Wenn nein solltest du dies in den GPO aktivieren.
Ebenfalls in den GPO prüfen nach wie vielen fehlgeschlagenen Logonversuchen das Konto (temporär) gesperrt wird.
Mit diesen Daten kombiniert kannst du über das Eventlog nachvollziehen ob nicht ein fehlerhaft eingerichtetes Gerät oder ein übereifriger User die Sperrung verursacht.
Technet: Audit logon events
Grüße,
Philip