User deaktiviert?

  • #1
A

apir

Guest
Ich hab eingestellt, dass ein Benutzer deaktiviert wird, wenn das Passwort 5 mal falsch eingegeben wird. Kann man irgendwo herausfinden, bei welchem Rechner (oder IP-Adresse) das Benutzer-Passwort 5 mal falsch eingegeben wurde.

lg apir
 
  • #2
Ich wüsste nicht das du das irgendwo sehen kannst.
 
  • #3
Hallo,

Du kannst mit DNTU heraus finden, wo die letzte Anmeldung stattgefunden hat.

  • Mit einem Rechtsklick auf einen Benutzer kommst Du auf LOGON INFORMATION

    logon_info_001.jpg

  • Danach kannst Du sehen, wo er sich das letzte Mal angemeldet hat.

    logon_info_002.jpg

Funktioniert imho nur in einer Domaine, aber man mag mich eines besseren belehren.
 
  • #4
macmewes schrieb:
Funktioniert imho nur in einer Domaine, aber man mag mich eines besseren belehren.
Zum Vergrößern anklicken....

Nein, das funktioniert auch an lokalen Workstation in ner Arbeitsgruppe, da nur die lokalen Anmeldeinformationen aus der Registry ausgelesen werden.
 
  • #5
Hallo,

mercie bien :)
 
  • #6
Mir geht es darum:

Ich will nicht wissen, wann das letzte mal mit diesem Benutzer eingeloggt wurde, sondern wer versuchte das Passwort dieses Benutzers zu KNACKEN.
Das heißt ich möchte wissen auf welchem Rechner (oder IP) in der Domaine wurden diese Badlogins verursacht.

Danke für eure Bemühungen

lg apir
 
  • #7
In den Logon Information... sehe ich nur wann und wo das letzte mal erfolgreich eingeloggt wurde. Man sieht hier nicht wann und wo die Badlogins verursacht wurden und somit der Benutzer deaktiviert wurde.
 
  • #8
Das wird meines Wissens nirgends mitprotokolliert.

Da es möglich ist von jedem PC in der Domäne jeden Account zu deaktivieren sobald du die Kennwortrichtlinien konfiguriert hast ist es sowieso egal.

@Martin: no prob ;-)
 
  • #9
Ich hätte es deshalb gerne gewusst, da jemand versucht hat das Passwort eines Benutzers mit Admin-Rechte zu knacken. ->> Wäre nämlich interessant wer das versuchte.

lg apir
 
  • #10
Hallo,

sicher, daß es ein Knack-Versuch war?

Ich erlebe des häufigeren, daß unser Arbeits-Admin-Account gesperrt ist.

Wenn wir remote auf den Rechnern sind, dann bleibt ja der Login-Name des Admins auf der Workstation zurück. Der User kommt dann an den Rechner und schaut erst gar nicht, ob der Name stimmt, sondern hackt gleich _sein_ Passwort rein. Das ganze dann dreimal und Ende ist's mit dem Admin :-( (Den wir dann mit einem geheimen Domainen-Admin-Account wieder aufmachen).

Anschliessend ruft der User an und sagt: Ich kann mich nicht anmelden ;-)
 
  • #11
Darum hätte ich gerne gewusst auf welchem Rechner dies passiert ist, denn dann weis ich ob dort vor kurzen der Admin-Benutzer eingeloggt war oder ob es sich um einen Knack-Versuch handelte.
 
  • #12
Wenn es mit DNTU nicht funktioniert oder mit einem anderen Tool nicht funktioniert ist es auch nicht so schlimm. Wollte nur wissen ob es geht.
 
  • #13
Hallo,

man könnte höchstens an jeder Workstation die Überwachungsrichtlinie für die fehlgeschlagenen Anmeldeversuche aktivieren (Lokale Sicherheitsrichtlinien). Allerdings müßte man das Ereignisprotokoll eines jden Rechners auslesen.

MfG
Norbert
 
  • #14
Na hoppla, wenn das bei euch tatsächlich des öfteren vorkommt, dann empfiehlt es sich, nach erfolgter Adminitsrtion vieleicht kurz in die Registry diesen Eintrag reinzuhämmern

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
DefaultUserName=

Damit bleibt bei der nächsten Anmeldung dann der Anmeldename leer und der Nutzer ist gezwungen seinen Anmeldenamen anzugeben. Dann hat es sich erledigt mit gesperrten Admin-Konten.
Wenn die Kisten natürlich fest einem Nutzer zugeordnet ist, kann man auch den Anmeldenamen anstatt zwischen die Anführungszeichen setzen.

Bei uns ist es allerdings noch etwas restriktiver mit der Sicherheit. Wir aktivieren an der Stelle von vornherein ein
DontDisplayLastUserName=1


macmewes schrieb:
Hallo,

sicher, daß es ein Knack-Versuch war?

Ich erlebe des häufigeren, daß unser Arbeits-Admin-Account gesperrt ist.

Wenn wir remote auf den Rechnern sind, dann bleibt ja der Login-Name des Admins auf der Workstation zurück. Der User kommt dann an den Rechner und schaut erst gar nicht, ob der Name stimmt, sondern hackt gleich _sein_ Passwort rein. Das ganze dann dreimal und Ende ist's mit dem Admin :-( (Den wir dann mit einem geheimen Domainen-Admin-Account wieder aufmachen).

Anschliessend ruft der User an und sagt: Ich kann mich nicht anmelden ;-)
Zum Vergrößern anklicken....
 
  • #15
Hallo,

was meinst, was los ist, wenn ich das tun würde?

<telefonterror>
Ähem, Herr Mewes, ich versuche mich anzumelden, aber mein Username steht da nicht. Wie war der nochmal?
</telefonterror>

Das ganze dann x^60 oder so, nein danke :)

Es gibt Benutzer, die können sich noch nicht mal eine einfache Folge von Buchstaben und Zahlen merken, die sich aus für den Benutzer leicht ersichtlichen Dingen zusammen setzt.

Ne, lass mal, alles schon probiert. Und dabei fast wahnsinnig geworden.
 
  • #16
Na ja, wenn es denn nur der Faktor 60 ist bin ich ja beruhigt. Seltsamerweise hab ich das Problem bei uns direkt im Haus nicht, und da wären es ca. 850. Wir arbeiten mit
DontDisplayLastUserName=1
und dennoch kommen keine Anrufe, wie denn der Nutzername war.
Sind wohl unterschiedliche Nutzerklassen *kicher*

Whatever... dann bleibt ja immer noch die Variante einer Reg-Datei mit den Zeilen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
DefaultUserName=Dampfhannes

die man auf jeder Kiste ablegt und kurz vorm Abmelden als Admin fix startet. Dampfhannes muss dann halt für die jeweilige Kiste angepasst werden. Das wäre dann immer noch besser als erstmal den Admin-Account mit dem Backup-Account jedesmal zu fixen :)

macmewes schrieb:
Hallo,

was meinst, was los ist, wenn ich das tun würde?

<telefonterror>
Ähem, Herr Mewes, ich versuche mich anzumelden, aber mein Username steht da nicht. Wie war der nochmal?
</telefonterror>

Das ganze dann x^60 oder so, nein danke :)
Zum Vergrößern anklicken....

Deswegen bildet man ja auch Namenskonventionen die sozusagen plastisch sind. Siehe mein Nutzername hier im Forum. Wenn ich mir nicht mehr sicher bin, wie mein Anmeldename geschrieben wird, dannschaue ich einfach in meinen Ausweis und tippe den Nachnamen dort ab und füge vom Vornamen den ersten Buchstaben hinzu und schwupps habe ich es wieder. Nun muss mir nur noch eine gute Eselsbrücke für mein Kennwort einfallen *kicher*... Wie merkt man sich bloß

MonomethylParaAmidoPhenolSulphatReagenzGlasGummiAbdichtStopfen ;D

macmewes schrieb:
Es gibt Benutzer, die können sich noch nicht mal eine einfache Folge von Buchstaben und Zahlen merken, die sich aus für den Benutzer leicht ersichtlichen Dingen zusammen setzt.

Ne, lass mal, alles schon probiert. Und dabei fast wahnsinnig geworden.
Zum Vergrößern anklicken....
 
Thema:

User deaktiviert?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.959
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben