Hallo,
dies ist mein erster Beitrag und ich hoffe, dass mir jemand einen Tipp zu folgendem Problem, das mich seit einiger Zeit beschäftigt, geben kann:
Wir nutzen Directory Server unter DSM 7.3,2 und haben dort eine Domäne eingerichtet, die grundsätzlich auch gut funktioniert.
Nun haben wir das Phänomen, dass das Konto eines Domänen-Users (nennen wir ihn "X") immer wieder gesperrt wird, obwohl dieser User keine Anmeldeversuche unternommen hat (teilweise um 3 Uhr nachts). Nach Entsperrung des Kontos geht es eine Weile gut - bis zur nächsten überraschenden, scheinbar willkürlichen Sperrung.
Anhand des Protokolls im Directory Server konnte ich feststellen, dass ein Client (Windows 11) mit einer bestimmten fest zugewiesenen IP immer wieder mal vergeblich versucht, den User X zu authentifizieren - so oft, bis dieser gesperrt wird (Warnhinweis - ipv4 des Clients - Failed to authenticate [Domäne\UserX].
Es ist für mich unerklärlich, warum dieser eigentlich unbeteiligte Client das macht. User X hat auf diesem Client kein Userprofil, es ist keine Netzwerkverbindung eingerichtet, die vielleicht eine Authentifizierung durch User X erfordern könnte, der Client wird von niemandem aktiv genutzt (ausser sporadisch durch mich), in der Ereignisanzeige des Clients finde ich nichts...
Welchen Grund könnte es geben, dass dieser Client immer wieder Authentifizierungsanfragen für den User X stellt (offenbar mit falschem Passwort?), obwohl er nichts mit diesem User zu tun hat?
Und warum macht er das für einzelne User - ich finde keinen Zusammenhang, warum er sich genau diesen User für seine Authentifizierungsversuche herauspickt.
Ich komme einfach nicht drauf - hat jemand eine Idee?
dies ist mein erster Beitrag und ich hoffe, dass mir jemand einen Tipp zu folgendem Problem, das mich seit einiger Zeit beschäftigt, geben kann:
Wir nutzen Directory Server unter DSM 7.3,2 und haben dort eine Domäne eingerichtet, die grundsätzlich auch gut funktioniert.
Nun haben wir das Phänomen, dass das Konto eines Domänen-Users (nennen wir ihn "X") immer wieder gesperrt wird, obwohl dieser User keine Anmeldeversuche unternommen hat (teilweise um 3 Uhr nachts). Nach Entsperrung des Kontos geht es eine Weile gut - bis zur nächsten überraschenden, scheinbar willkürlichen Sperrung.
Anhand des Protokolls im Directory Server konnte ich feststellen, dass ein Client (Windows 11) mit einer bestimmten fest zugewiesenen IP immer wieder mal vergeblich versucht, den User X zu authentifizieren - so oft, bis dieser gesperrt wird (Warnhinweis - ipv4 des Clients - Failed to authenticate [Domäne\UserX].
Es ist für mich unerklärlich, warum dieser eigentlich unbeteiligte Client das macht. User X hat auf diesem Client kein Userprofil, es ist keine Netzwerkverbindung eingerichtet, die vielleicht eine Authentifizierung durch User X erfordern könnte, der Client wird von niemandem aktiv genutzt (ausser sporadisch durch mich), in der Ereignisanzeige des Clients finde ich nichts...
Welchen Grund könnte es geben, dass dieser Client immer wieder Authentifizierungsanfragen für den User X stellt (offenbar mit falschem Passwort?), obwohl er nichts mit diesem User zu tun hat?
Und warum macht er das für einzelne User - ich finde keinen Zusammenhang, warum er sich genau diesen User für seine Authentifizierungsversuche herauspickt.
Ich komme einfach nicht drauf - hat jemand eine Idee?
