Zum Inhalt springen
  • 0

AD Benutzer wird gesperrt.


Hugo_Ba

Frage

Hallo Zusammen,

 

ich habe bei uns im Unternehmen das Problem, dass sich Domänenuser sporadisch plötzlich nicht mehr Anmelden können, da kommt dann die Meldung "Benutzer ist gesperrt versuchen Sie es an einem Späteren Zeitpunkt noch mal". 

Bis jetzt war das von 38 Mitarbeitern nur bei zwei Usern der Fall. Obwohl im Active Directory Benutzer und Computer Verwaltung keine Sperrung für die User angehackt ist. Da das sporadisch auftritt kann ich die Fehlerquelle nicht eingrenzen. Es hat auch nichts damit zu tuen das der User sein Passwort zu Oft Falsch eingegeben hat, da ich das beobachtet habe.

 

Meistens nach einem Neustart oder zwei Neustarts des Clients kann der User sich normal wieder anmelden. Das ADDS läuft auf einem Windows Server 2012 R2 VM Umgebung.

Die Clients haben Windows 10 und sind als Domänenuser Integriert.

 

Unter anderem habe ich das Problem, wenn ein User sich mit VPN von zuhause aus sich anmelden möchte auf den Terminalserver (RDS-Server), zeigt der jedes mal an das der Benutzer gesperrt worden ist. Aber wenn er local am Netzwerk hängt per Kabel, kann der User sich ohne Probleme anmelden.  VPN Läuft über die Sophos wo der User dort eingerichtet ist und auch eine Verbindung zum Firmennetzwerk aufbauen kann. Das Problem taucht nur auf wenn der User sich auf dem RDS anmelden möchte.

 

Wäre nett wenn ihr mir da behilflich sein könntet.

Link zu diesem Kommentar
Auf anderen Seiten teilen

2 Antworten auf diese Frage

Empfohlene Beiträge

  • 1

IST der User denn in der AD gesperrt, oder "lügt" der jeweilige Client? Was sagt das Eventlog in dem Fall?

Sind es immer die selben Kollegen/ die selben Clients? Wenn ja, würde ich mal die lokalen Profile komplett eliminieren (erst mal umbenennen und den Reg-Key löschen), neu anlegen lassen und schauen ob es dann immer noch auftritt. Wenn Problem weg, entweder alte Profile komplett löschen und freuen, oder Fehler analysieren. Wenn Problem noch da, weit ersuchen, ggf. Client neu installieren...

Es kommt ein bisschen darauf an, was du möchtest:

  • Hauptsache Fehler weg = neues Profil und Rechner neu installieren
  • Fehler suchen, verstehen und nachhaltig lösen

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Setzt ihr einen NTP Server ein, den die Clients dann abfragen ? Mir kommt hier gleich Kerberos in den Sinn, ebenfalls bei mehreren eingesetzten DC, dass evtl. der GC nicht erreicht wird, denn hier sind die Daten für die Anmeldung hinterlegt.

Es gibt einige Ansatzpunkte die man hier betrachten könnte, aber es wäre natürlich interessant zu wissen, was auch in den Systemprotokollen steht, vielleicht auch gleich auf dem DC noch schauen.

VPN geht also, wird hier der DC abgefragt ? Im AD hast du die Berechtigung für den RDS erstellt oder wie hast du den Login bereitgestellt ? Gruppenbasiert oder Userbasiert ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...