Wie verfolgt und untersucht man Kontensperrungen in AD?

Machen Sie es mit ADAudit Plus
Mit nativer AD-Überwachung
Mit ADAudit Plus

Native Überwachung:

In diesem Abschnitt erfahren Sie, wie Sie die Quelle einer Kontensperrung mit der Ereignisanzeige herausfinden können. Bevor Sie loslegen, müssen Sie dafür sorgen, dass Ihre Überwachungsrichtlinien auf die Überwachungen von Anmeldungsereignissen festgelegt wurden. So wirds gemacht:

  • Schritt 1: Wechseln Sie zur Gruppenrichtlinien-Verwaltungskonsole → Computerkonfiguration → Richtlinien → Windows-Einstellungen → Sicherheitseinstellungen → Lokale Richtlinien → Überwachungsrichtlinie.
  • Schritt 2: Aktivieren Sie Anmeldeversuche überwachen und Anmeldungsereignisse überwachen. Schalten Sie die Überwachung erfolgreicher und fehlgeschlagener Ereignisse ein.
  • Schritt 3: Wechseln Sie nun zur Ereignisanzeige, suchen Sie nach Protokollen zur Ereignis-ID 4740. Die Protokolldetails zur Nutzerkontensperrung zeigen den Namen des aufrufenden Computers.
  • Schritt 4: Wechseln Sie zum aufrufenden Computer, durchsuchen Sie die Protokolle nach der Quelle dieser Sperrung.
  • Schritt 5: Durchsuchen Sie die Protokolle nach Ereignissen, die rund um den Zeitpunkt der Nutzersperrung auftraten.
  • Schritt 6: Prüfen Sie den kürzlichen Anmeldungsverlauf, Anmeldungsversuche des Nutzers, Dienste und Applikationen, geplante Aufgaben, zugeordnete Laufwerke etc., auf die mit den Zugangsdaten des Nutzerkontos zugegriffen wurde.
  • Schritt 7: Falls bei obigen Ereignissen ein veraltetes Kennwort verwendet wurde, aktualisieren Sie das Nutzerkennwort und erzwingen Replikation.

Wie findet man Ursachen von Active-Directory-Kontosperrungen mit ADAudit Plus heraus?

Mit ADAudit Plus lässt sich die Ursache einer Kontensperrung mit einem einzigen Klick herausfinden. Dazu erhalten Sie detaillierte Angaben zum Wer, Wann, Wo und Warum jeder einzelnen Sperrungsinstanz. Sofortalarmierungen des Administrators per E-Mail oder SMS sind möglich, wenn privilegierte Nutzer ausgesperrt werden oder sich Sperrungen häufen.

Diese Berichte bieten folgende Angaben:

  • Name des ausgesperrten Nutzers
  • Domänencontroller und Computer, aus dem der Nutzer ausgesperrt wurde
  • Zeitpunkt der Sperrung
  • Vorherige Anmeldungsversuche des Nutzers
  • Details zu mit den Zugangsdaten des Nutzers verwendeten Diensten, zugeordneten Laufwerken und Applikationen

Lassen Sie sich sofort alarmieren, wenn privilegierte Nutzer ausgesperrt werden oder sich Sperrungen häufen. Solche Alarmierungen können von ADAudit Plus auch direkt per E-Mail oder SMS an Mobiltelefone von Administratoren oder Technikern gesendet werden. Mit diesem AD-Sperrungswerkzeug können Sie Kontosperrungen in nur wenigen Minuten auffinden und auflösen.

Erfüllen Sie alle Auditing- und IT-Sicherheits-Anforderungen mit ADAudit Plus. Jetzt herunterladen.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
  •  
  •  
    Wenn Sie auf „Holen Sie sich Ihre kostenlose Testversion“ klicken, erklären Sie sich mit der Verarbeitung personenbezogener Daten entsprechend unserer Datenschutzerklärung einverstanden.

Vielen Dank!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

Wächst Ihnen das Auditing mit nativen Windows-Tools ein wenig über den Kopf?

Vereinfachen Sie die Überprüfung von Dateiservern und die Erstellung von Berichten mit ADAudit Plus.

Kostenlos herunterladen