Account lockout von Geisterhand

[Chris]

Wie ein paar vielleicht schon wissen, habe ich neulich für einen Kunden einen Fileserver mit Windows2000 gebastelt (nur ein kleiner für nen Viermann-Betrieb). Ich will jetzt auch wirklich keine Diskussionen über das Betriebssystem hier.

Er funktioniert an sich einwandfrei, doch von einem der Arbeits-PCs (WIndows XP, alle anderen auch) ist der Fileserver manchmal urplötzlich nicht zu erreichen.
Wenn ich dann dort (am FS) in der Benutzerverwaltung nachsehe, sehe ich dass bei einem bestimmten Benutzer (der, der an dieser Arbeitsstation arbeitet) das Häkchen bei "Account locked out" gesetzt ist.
Dabei habe ich überhaupt nichts an dem Account getan und kann mir wirklich nicht erklären, wieso er ausgeschlossen wurde.

Weiss einer Rat?

 

[Duringo]

Das hört sich ein wenig danach an das beim Server oder bei dem Clientrechner ein Timeout eingestellt ist. Also bei Win 2000 Server kann man einstellen wann er die connection automatisch trennt wenn kein Datenfluß mehr vorhanden ist nur wo das kann ich Dir erst sagen wenn ich zu Hause bin. Standartmäßig ist der auf 15 min eingestellt.

Wenn es vom Clientrechner ausgeht dann schau mal ob bei den Energiesparoptionen "Festplatten ausschalten" auf "nie" steht.

 

[Tec]

Hast auch genügend Lizensen für den Zugriff?

 

[Chris]

Duringo: Es handelt sich nicht um die "Server"-Version von Windows 2000, sondern um "Professional". Desweiteren ist das Problem zeitunabhängig, also tritt auch unmittelbar nach dem booten des Clients auf.

Tec: Was meinst du mit Lizenzen?

 

[SUID:root]

Original von Chris
Duringo: Es handelt sich nicht um die "Server"-Version von Windows 2000, sondern um "Professional". Desweiteren ist das Problem zeitunabhängig, also tritt auch unmittelbar nach dem booten des Clients auf.

Tec: Was meinst du mit Lizenzen?

Tec meint Client-Accsess-Lizenzen.
Da es aber kein Server ist, ist es eh egal.

Habe mir dein Problem auch mal durch den Kopf gehen lassen. Hab aber keine Lösung und überlege, wie das sein kann.
Ist immer so spät, wenn ich den Beitrag sehe, da ist meine persönliche Systemleistung auf halber Taktfrequenz angekommen und es kommt öfter mal ein schwerer Ausnahmefehler.

Muss mir das nochmal bei Tag durchlesen.

Gruss

root

 

[silenced]

Hmm hört sich nach einen Authentifizierungsproblem an

 

[Enterhaken]

das deutet normalerweise auf 2 dinge hin:
1) der User hat irgendwo auf einem anderen Rechner ein Laufwerk mit seiner Kennung verbunden und danach das Passwort geändert.
2) jemand versucht, dass Passwort des Users heraus zu finden.
Jetzt kommts aufs OS an, wie oft man ein falsches PWD eingeben darf.
Ich würde mich jetzt auf die Security Logs des/der DC's stürzen und herrausfinden, von welchem Rechner die "Account Lockout" bzw "Bad Password or Username" Eintrag ausgelöst wurde.

 

[4future]

Also es gibt da zwei sachen die du unterscheiden musst. Ist der Acount gesperrt oder deaktiviert. Letzeres macht nur ein Admin per Hand, das passiert nicht automatisch. (diese funktion ist zum beispiel dafür da, wenn jemand in mutterschutz geht, da willste den account nicht löschen, aber du wilst auch nicht das sich jemand damit anmeldet...) der account wird gesperrt, wenn sich jemand zu oft falsch damit anmeldet... vieleicht gibt es laufwerksmappings, bei denen ein falsches passwort eingetragen ist. du musst natürlich schon feststellen, wo sich da jemand falsch anmeldet... übergangsweise kannst du in der gruppenrichtline (Ausführen gpedit.msc) unter computerkonfiguration -> windows einstellungen -> sicherheitseinstellungen -> kontorichtlinen -> kontosperrungsrichtline, die sperrung austellen, allerdings sollte das nur ein temporärer Zustand sein !

gruß chris

 

[Chris]

"locked out"... Ich nehme an das ist "gesperrt" im deutschen Windows. Habe es leider nicht vor Augen, sonst würde ich nachsehen.

EDIT: Ja, so ist es. Also das letztere Häkchen.

Enterhaken: Erklär' mir mal deinen Punkt 1). Ich verstehe nicht so ganz was du meinst.