woensdag 22 juni 2011 11:35

Acties:
  • 0 Henk 'm!
  • Wom
  • Registratie: Januari 2002
  • Laatst online: 23:35

Wom

Topicstarter
Een active directory account wat zichzelf blijft locken. De caller machine opgezocht waardoor dit waarschijnlijk veroorzaakt wordt om te zien of account daar ergens gebruikt wordt.

- Geen active mapping
- Geen outlook ingelogged
- Niet op nadere servers ingelogged / sessies open
- Geen applicatie die gebruik maakt van dat account (allemaal process accounts)
- Tweemaal ander wachtwoord ingesteld
- In register geen referentie naar het account te vinden.

Iemand een idee wat ik vergeten ben te checken? Tijdstippen van het locken zelf zijn onregelmatig en niet te linken aan een proces of event id.

Carnavalmarkt.nl - Gratis adverteren met carnaval- en feestartikelen

woensdag 22 juni 2011 11:42

Acties:
  • 0 Henk 'm!
  • brid
  • Registratie: Januari 2001
  • Laatst online: 29-07-2024

brid

Onze excuses voor het ongemak

Wat bedoel je precies met caller machine?
De machine van de gebruiker of de source van de lock-out.

Beste wat je kan doen is lock out diag tools van microsoft downloaden en dan de security logs door spitten van alle DC'S of alleen de DC die de PDC-emulator role heeft, deze bevat alle lockout's enz .
Kan altijd zo zijn dat het account ergens anders wordt gebruikt dan dat je verwacht.

Je kan in ieder geval als je caller machine de source van de lock is alookout.dll installeren en zo zien welk proces het account locked

[ Voor 9% gewijzigd door brid op 22-06-2011 11:44 ]

DIY NAS, Hoofd PC
Unchain your pc/laptop, buy a SSD!!!!!

woensdag 22 juni 2011 11:45

Acties:
  • 0 Henk 'm!
  • DutchKel
  • Registratie: Mei 2002
  • Laatst online: 15-09 12:50

DutchKel

Het meest logische lijkt me dat het account ergens anders wordt gebruikt en dat het wachtwoord is aangepast intussen waardoor het proces telkens met het verkeerde wachtwoord inlogt.

De voorgaande tips kun je inderdaad proberen.

Don't drive faster than your guardian angel can fly.

woensdag 22 juni 2011 12:38

Acties:
  • 0 Henk 'm!
  • Wom
  • Registratie: Januari 2002
  • Laatst online: 23:35

Wom

Topicstarter
Bedankt voor de tips. Heb via alookout.dll kunnen achterhalen dat BESR op die server het account locked. Lijkt erop dat het account initeel gebruikt is geweest om BESR in te stellen en dat dit later aangepast is naar een proces id. Het verwijderen van de job en terug aanmaken lijkt geholpen te hebben.

Symantec maar gelijk even op de hoogte gesteld, wie weet doen ze er wat mee :)

Carnavalmarkt.nl - Gratis adverteren met carnaval- en feestartikelen

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq