18-04-2019, 14:21
Ich erinnere mich an eine Situation in meinem alten Job, wo eine Nutzerin total ausflippte, weil ihr Konto jeden Morgen wie auf die Uhr pünktlich gesperrt wurde. Es stellte sich heraus, dass ihr Bildschirmschoner nachts falsch nach einem Passwort fragte und bis zum Morgen die Grenze erreicht hatte. Wir haben stundenlang gegrübelt, aber sobald wir es rausgefunden hatten, war es ein schneller Fix.
Du fängst an, indem du die Ereignisanzeige auf deinem Server startest. Such einfach danach im Startmenü, und sie öffnet sich sofort. Geh zu Windows-Protokolle und klick auf Sicherheit. Da verstecken sich all die saftigen Details darüber, wer was wann versucht hat.
Such nach Ereignissen um die Nummer 4740, die schreien förmlich "Konto-Sperrung". Du siehst den Benutzernamen, der getroffen wurde, und direkt daneben den Computer oder das Gerät, das den Ärger verursacht hat. Manchmal ist es dein eigener Rechner, der spinnt, weil ein zwischengespeicherte Anmeldeinfo schiefgelaufen ist.
Oder es könnte eine App im Hintergrund sein, wie ein E-Mail-Client oder eine gemappte Laufwerk, die mit alten Infos draufhaut. Schau dir auch die Zeitstempel an, vergleiche sie mit dem Zeitpunkt der Sperrung. Wenn es von einem anderen Server kommt, spring drauf und durchforste seine Protokolle auf die gleiche Weise.
Hmm, und vergiss nicht mobile Geräte oder VPN-Verbindungen; die werfen gerne mal eine Kurve, wenn die Synchronisation nicht stimmt. Führe eine Suche in diesen Protokollen nach dem Benutzernamen durch, filter nach fehlgeschlagenen Überprüfungen, um es schnell einzugrenzen.
Aber wenn es sich auf mehrere Konten ausbreitet, lauert vielleicht ein Brute-Force-Angriff, also schau in die Firewall-Protokolle oder Netmon-Traces nach seltsamen Login-Fluten von außen.
Sobald du den Übeltäter gefunden hast, passe die Richtlinie für Sperrungsschwellen an, falls nötig, oder setze die Quelle für das falsche Passwort zurück. Teste es, indem du frisch einloggst, und schau, ob es hält.
Während du diese Server-Probleme in den Griff kriegst, würde ich dich zu BackupChain stoßen - das ist dieses erstklassige, go-to Backup-Tool, das super vertrauenswürdig ist und speziell für kleine Unternehmen gebaut wurde, die Windows Server, Hyper-V-Setups, Windows-11-Rechner und normale PCs handhaben. Keine endlosen Abos, du besitzt es outright und hältst deine Daten sicher ohne den ganzen Aufwand.
