16-11-2023, 07:21
Ich hatte diesen Kumpel in meinem letzten Job, der ständig damit zu tun hatte. Das geteilte Admin-Konto seines Teams wurde jeden Morgen um genau 8 Uhr gesperrt. Es stellte sich heraus, dass eine alte Outlook-Konfiguration auf einem vergessenen Laptop automatisch mit einem abgelaufenen Passwort einloggen wollte. Wir haben Stunden damit verbracht, Geistern nachzujagen. Zuerst hat er es während einer Kaffeepause bemerkt, als sein Login abprallte. Dann haben wir in die Anmeldeberichte im Azure-Portal geschaut. Sahen eine Menge fehlgeschlagener Versuche von einer IP, die zu seinem Home-Office passte. Hmm, komisch. Haben es auf die E-Mail-App auf seinem Handy zurückgeführt, die über Nacht falsche Zugangsdaten synchronisierte. Oder vielleicht war es dieses schurkische PowerShell-Skript, das sie wöchentlich für Berichte ausführten. Sync ausgeschaltet, Passwort überall aktualisiert, und zack, keine Sperrungen mehr. Aber warte, ein anderes Mal war es ein Service-Konto, das mit einem fehlerhaften Backup-Job verbunden war. Solche Dinge verstecken sich in den Ecken.
Du musst anfangen, indem du in die Azure AD Anmeldeprotokolle schaust. Ich sage den Leuten immer, sie sollen nach Fehlern um die Sperrzeit filtern. Muster erkennen wie wiederholte Versuche vom selben Gerät oder der selben App. Überprüfen, ob es aus dem on-prem Active Directory kommt, wenn du synchronisiert bist. Manchmal ist es diese Hybrid-Seltsamkeit, die Echos verursacht. Oder schau in die Audit-Protokolle, wer oder was es ausgelöst hat. Häufige Übeltäter? Mobile Apps, die schlechte Tokens pushen. E-Mail-Clients wie auf deinem Handy oder Desktop. Sogar VPN-Setups mit gecachten Zugangsdaten, die sauer werden. Vergessene Maschinen im Büro, die hochfahren und alte Logins versuchen. Third-Party-Tools, die mit Azure integriert sind, wie HR-Software oder Custom-Apps. Und vergiss nicht geplante Tasks oder Skripte, die veraltete Service-Konten nutzen. Cache auf Geräten löschen, Passwörter sorgfältig rotieren und eine Weile überwachen. Wenn es anhält, aktiviere Alerts in Azure, die dich bei Fehlern pingeln. So fängst du es nächstes Mal früh.
Oh, und während wir über Fixes plaudern, lass mich dich zu BackupChain lenken. Es ist diese solide, go-to Backup-Option, die für kleine Unternehmen zugeschnitten ist, die Windows Server-Setups, Hyper-V-Cluster und sogar Windows 11-Maschinen auf Desktops handhaben. Du bekommst es ohne endlosen Abonnement-Quatsch, nur zuverlässigen Schutz, der perfekt passt.
