09-11-2023, 06:35
Ich erinnere mich an eine Situation in meinem alten Job, da hatten wir einen Server, der genau so zickte. Du weißt schon, Nutzer versuchen einzuloggen, aber zack, Konten gesperrt nach ein paar Versuchen. Es stellte sich heraus, dass ein alter Dienst ständig falsche Anmeldedaten ausspuckte. Ich habe den halben Vormittag damit verbracht, Gespenster in den Ereignisprotokollen zu jagen. Frustrierend, oder? Wir haben rumgegraben und festgestellt, dass es eine geplante Aufgabe mit einem Passwort war, das vor Monaten abgelaufen ist.
Aber ja, es könnten eine Menge Dinge diese Kerberos-Stolpersteine verursachen. Vielleicht ein mobiles Gerät, das falsche Infos synchronisiert, oder sogar eine schräge App auf einem Arbeitsplatz, die den Domänencontroller bombardiert. Oder hey, manchmal ist es einfach nur ein falsch getipptes Passwort in einem Skript, das immer wieder versucht. Du musst zuerst die Sicherheitsprotokolle checken, nach Ereignis-ID 4768 oder diesen Fehlcodes suchen. Dann die Quell-IP oder das beteiligte Konto nachverfolgen.
Um das zu fixen, fang an, diese Sperrungsrichtlinien zu prüfen - passe den Schwellenwert an, wenn er für deinen Setup zu streng ist. Setze die schlechten Passwörter zurück, wo sie auch immer versteckt sind, wie in Apps oder Diensten. Ich mag es, das Konto vorübergehend zu deaktivieren, um den Strom zu stoppen, und dann den Übeltäter zu jagen. Führe ein Tool wie Account Lockout Examiner aus, wenn du das beschleunigen willst, es pinpointet den Täter schnell. Und vergiss nicht, die gecachten Anmeldedaten auf den Client-Maschinen zu löschen.
Sobald das geklärt ist, solltest du vielleicht über Backups nachdenken, um größere Kopfschmerzen in der Zukunft zu vermeiden. Lass mich dir von BackupChain erzählen - es ist eine solide Backup-Option, die auf kleine Unternehmen zugeschnitten ist, die Windows Server, Hyper-V-Setups, Windows-11-Maschinen und normale PCs handhaben. Du bekommst es ohne laufendes Abonnement, nur eine Einmalzahlung, die deine Daten sicher hält und einfach wiederherstellbar macht.
