Wyszukiwarka zaawansowana
Forum   Platforma serwerowa   Windows Server   pogadanka - Account is locked out!
 zwiń kolumnę

Tagi na forum.

Windows 14206 SQL Server 2132
sieci 6796 Windows XP 1922
SQL 6578 Outlook 1838
SBS 3868 Uprawnienia 1777
Windows 2003 2781 IIS 1636
Windows Server 2588 Office 1516
DNS 2315 Skrypt 1499

pokaż wszystkie tagi na forum

 Tagi
 rozwiń  Poradnia  Twoje linki  Tagi  Ważne linki

pogadanka - Account is locked out!

numen 2011-08-18 14:48:45
0
avatar
 
 
Witam,
 
chciałbym sie Was spytać jak wyszukujecie co lock'uje usera w domenie (przykladowo po zmiania pass)
 
Mam mase serwerow gdzie userzy zostawiaja sesje, maja tam taski, serwisy, konkektory odbc etc itd itp
 
jak sprawdzacie na ktorej z maszyn jest problem?
 
Logi na DC (w2k3) nic nie mowia, PsLoggedon tez wiele nie pomaga. Znalazłem info na forum o ALTools.exe -eventcombmt - nibty dostaje informacje ze co prawda konto jest zalockowany ale nie pisze co powoduje problem.
 
 
jak sobie radzicie z takimi problemami?
 
 
 
tagi: ODBC
Zgłoś nadużycie


numen  2011-08-18 15:06:47 #1
0
avatar
 
 
oczywiscie nie moge uzyc: "ALockout.dll. On the client computer, helps determine a process or application that is sending wrong credentials." bo nie wiem ktory serwer powoduje bład.

Zgłoś nadużycie
Leo_78  2011-08-18 15:07:59 #2
0
avatar
 
 
Chyba najbardziej pomocne narzędzie:
 
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=18465
 
 --PozdrawiamCezary Rytwiński, MCITP Pomogłem? Kliknij więc w przycisk :)

Pozdrawiam
Cezary Rytwiński, MCITPx4

Zgłoś nadużycie
qbk  2011-08-18 23:55:33 #2.1
0
avatar
 
 
Wczytujemy cyklicznie kilkanaście interesujących eventID z kontrolerów ad do bazy sql'owej i udostępniamy webowo wyszukiwanie dla helpdesku. Działa nieporównywalnie szybciej niż przeszukiwanie Security Logu tyle, że z pewnym opóźnieniem (cykliczność).

Zgłoś nadużycie
numen  2011-08-19 09:52:06 #2.1.1
0
avatar
 
 
interesujace - rozumiem ze jesli w danym dniu pojawi sie kilka logow o takim samy id i userze to leci to do bazy? wydaje sie to zrozumiale jesli maja to obslugiwac osoby z helpdesku ktore nie maja dostepu do dc.
robicie cos podobnego do eventcombMT z pakietu altools?

Zgłoś nadużycie
qbk  2011-08-19 15:30:34 #2.1.1.1
0
avatar
 
 
Generalnie tak, tylko eventcombMT przeszukuje całą bazę EventLogu przy każdym zapytaniu.
 
Zbieramy każdy EventID który nas interesuje, np. lockout: 644, 4740... Mam 2GB security logu na kontroler w ciągu doby więc inaczej jest to nieprzeszukiwalne w rozsądnym czasie.
 

Edytowano 1 raz. Ostatnio 2011-08-19 15:31:37 przez qbk .
Zgłoś nadużycie
numen  2011-08-19 16:17:21 #2.1.1.1.1
0
avatar
 
 
no wlasnie nie do konca - ten ALTools ktory ja mam a w nim eventcombMT  ma checkboxy jaki log przeszukiwac, mozna podac jedno lub wiecej eventID - tak jak inne przydatne opcje - wraz z ustawieniem czasu szukaj od-do (czas).
 
w Twoim przypadku to byloby nawet ok bo output txt mozesz zamieszczac na stronie

Zgłoś nadużycie
styrni  2011-08-19 11:17:47 #3
0
avatar
 
 

Logi na DC (w2k3) nic nie mowia, PsLoggedon tez wiele nie pomaga. Znalazłem info na forum o ALTools.exe -eventcombmt - nibty dostaje informacje ze co prawda konto jest zalockowany ale nie pisze co powoduje problem.

Uruchamiasz LockoutStatus.exe z ALTools i sprawdzasz czas błędnego podania hasła. Następnie szukasz w logu Security danego zdarzenia i tam masz kod (przyczynę nieudanego logowania).
 
Jak masz więcej kontrolerów to możesz sobie to zautomatyzować przy pomocy Logparsera.--Pozdrawiam
Styrni

Pozdrawiam Styrni
Zgłoś nadużycie
numen  2011-08-19 13:47:14 #3.1
0
avatar
 
 

no i tutaj jest maly problem.
 
Ja swoj juz rozwiazalem przy pomocy  eventcombMT (z ALTools) bo tam to pokazywalo troche inaczej niz w security logu DC, mianowicie - mialem tam Type success audit w miejscu wskazanym przez LastBadPwd LockoutStatus'a.
Byc moze tak to powinno działać ale sadzilem ze w security logu powinno byc 'Failure Audit' a nie success.
 
tak czy inaczej z pomca ALTools i uzytkownika jakos to wymeczylem.

Zgłoś nadużycie
d0m3l  2011-08-19 16:24:34 #3.1.1
0
avatar Microsoft
 
 
bedzie succes, bo udalo sie zablokowac konto--I was a PC, now I'm a server ;)http://w-files.pl

--
I was a PC, now I'm a server ;)
http://w-files.pl

Zgłoś nadużycie

Udziel odpowiedzi

avatar
Treść wpisu:

Zaloguj się lub Zarejestruj się aby wykonać tę czynność.

Idź na górę strony