:strip_icc():strip_exif()/u/34728/crop5d8b028eeadd4_cropped.jpeg?f=community)
Ik heb een eigenaardig probleem waar ik niet weet hoe ik de oplossing voor kan vinden...
Ik heb 1 enkele gebruiker waarvan de useraccount in ons Active Directory domain die om de haverklap "gelocked" wordt, zonder dat die gebruiker iets speciaals doet.
's morgens kan hij normaal inloggen, en dan na een tijdje (varieert van 5 minuten tot een paar uur) is zijn account gelocked en kan hij niet meer op de shares van de fileserver en zijn outlook 2007 vraagt ook voor een password.
Als ik dan in active directory ga kijken dan is zijn account inderdaad gelocked. Unlock ik zijn account, dan kan hij terug verderwerken, tot de volgende keer.
Client: XP SP3
domaincontroller: 2008r2
exchange 2007 SP2
Zijn PC heb ik al nagekeken naar instellingen die misschien een verbinding willen maken met bijvoorbeeld een share op een server, maar met een oud password. Als die dat 5 keer in 1 minuut doet met een verkeerd password, dan wordt je account gelocked.
Volgens mij is er ergens anders in het netwerk "iets" dat met zijn account wil aanloggen, maar met een verkeerd password.
Maar ik heb geen idee hoe dat ik dat ander "iets" kan opzoeken... In de event log van alle DCs (verschillende vestigingen) zie ik niets bijzonders, in de event log op zijn PC ook geen enkele melding...
Ik heb 1 enkele gebruiker waarvan de useraccount in ons Active Directory domain die om de haverklap "gelocked" wordt, zonder dat die gebruiker iets speciaals doet.
's morgens kan hij normaal inloggen, en dan na een tijdje (varieert van 5 minuten tot een paar uur) is zijn account gelocked en kan hij niet meer op de shares van de fileserver en zijn outlook 2007 vraagt ook voor een password.
Als ik dan in active directory ga kijken dan is zijn account inderdaad gelocked. Unlock ik zijn account, dan kan hij terug verderwerken, tot de volgende keer.
Client: XP SP3
domaincontroller: 2008r2
exchange 2007 SP2
Zijn PC heb ik al nagekeken naar instellingen die misschien een verbinding willen maken met bijvoorbeeld een share op een server, maar met een oud password. Als die dat 5 keer in 1 minuut doet met een verkeerd password, dan wordt je account gelocked.
Volgens mij is er ergens anders in het netwerk "iets" dat met zijn account wil aanloggen, maar met een verkeerd password.
Maar ik heb geen idee hoe dat ik dat ander "iets" kan opzoeken... In de event log van alle DCs (verschillende vestigingen) zie ik niets bijzonders, in de event log op zijn PC ook geen enkele melding...
iPhone 12 Pro 128GB MacBook Pro (13-inch, 2020, i7, 16GB, 1TB)
:strip_exif()/u/29138/caffeine.gif?f=community)
/u/259445/NLDeX.png?f=community)
:strip_icc():strip_exif()/u/87691/avatar_alex.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/25033/Bjorn_icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_exif()/u/39585/rejected.gif?f=community)
:strip_icc():strip_exif()/u/248445/sc-avatar.jpg?f=community){kind=avatar}
/u/19931/crop564ae8061f7c3.png?f=community)
/u/50716/PixelArthead.png?f=community){kind=tracking}
