Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumLeitfaden
Schnellreferenzhandbuch zur Fehlerbehebung bei Kontosperrungen

Schnellreferenzhandbuch zur Fehlerbehebung bei Kontosperrungen

Schnellreferenzhandbuch zur Fehlerbehebung bei Kontosperrungen

Fehlerbehebung bei hartnäckigen AD-Benutzerkontosperrungen

Microsoft Active Directory ist ein zentraler Bestandteil Ihrer Infrastruktur und steuert alles von Sicherheitseinstellungen über Gruppenrichtlinien bis hin zur Benutzerauthentifizierung. Das Active Directory-Konto jedes Benutzers regelt seinen Zugriff auf Netzlaufwerke und andere Ressourcen sowie seine Windows-Einstellungen und Computerkonfigurationen.

Um Angriffe abzuwehren, richten die meisten Organisationen eine Kontosperrrichtlinie für Benutzerkonten ein: Sobald die Anzahl der Fehlversuche für ein bestimmtes Benutzerkonto überschritten wird, wird ihr Active Directory-Konto gesperrt. Wenn Ihre Überwachungsrichtlinie aktiviert ist, können Sie diese Ereignisse im Sicherheitsprotokoll finden, indem Sie nach der Ereignis-ID 4740 suchen.

Das Sicherheitsereignisprotokoll enthält die folgenden Informationen:

  • Betreff — Sicherheits-ID, Kontoname, Kontodomäne und Anmelde-ID des Kontos, das die Sperrungsoperation durchgeführt hat
  • Konto, das gesperrt wurde — Sicherheits-ID und Kontoname des gesperrten Kontos
  • Zusätzliche Informationen — Name des anrufenden Computers, welcher der Name des Systems ist, von dem die fehlgeschlagenen Anmeldeversuche ausgegangen sind

Um eine Kontosperrungsrichtlinie zu aktivieren, müssen Sie die standardmäßigen GPO-Einstellungen ändern.

Um einem Mitarbeiter nach der Sperrung seines Benutzerkontos wieder Zugriff auf die benötigten Ressourcen zu ermöglichen, muss ein AD-Administrator es mit Active Directory Users and Computers auf einem Domain Controller (DC) entsperren, entweder mittels eines PowerShell-Skripts oder Werkzeugen für Kontosperrung und -verwaltung zur Vorfallbehebung.

Manchmal wird ein AD-Konto nach jeder Entsperrung wieder gesperrt. In diesem Fall gibt es normalerweise ein größeres Problem als einen Benutzer, der versucht, sich mit dem falschen Passwort anzumelden, wie zum Beispiel:

  • Fehlkonfiguration von Anwendungen oder Diensten auf Arbeitsstationen
  • Probleme bei der Servereinrichtung
  • Bösartige Handlungen von externen oder internen Parteien, wie beispielsweise ein Wörterbuchangriff

Hartnäckige Vorfälle von Kontosperrungen erfordern eine umgehende Untersuchung. Oft müssen Sie die IP-Adresse oder den Gerätenamen der Quelle der Sperrung ermitteln. Einige häufige Probleme können durch Überprüfung des Anmeldeinformations-Managers, das Entsperren des Kontos über PowerShell oder einfach durch Aktualisierung Ihres PDC-Emulators gelöst werden.

Dieser Leitfaden beschreibt hilfreiche Werkzeuge, um ein gesperrtes Konto zu finden, den Grund für die Sperrung zu ermitteln und das Konto zu entsperren. Es werden auch die häufigsten Ursachen für Kontosperrungen aufgelistet und wie man jede einzelne überprüft.

Teilen auf

Verwandte Ressourcen

Vertiefen Sie sich in unsere weiterführenden Ressourcen

Resource Center
E-Book

Erleichterung der Datenverlustprävention mit Netwrix Solutions

Data Loss Prevention
E-Book

Software auf Windows installieren: Schmerzhaft, aber es muss nicht sein

Endpoint Management