meilon's blog » Server http://blog.arctic-media.de Von Projekten und privaten Events Mon, 30 Aug 2010 09:53:42 +0000 en hourly 1 http://wordpress.org/?v=3.0 Warum fehlt der Benutzer/Computer im Active Directory? http://blog.arctic-media.de/2010/06/11/warum-fehlt-der-benutzercomputer-im-active-directory/ http://blog.arctic-media.de/2010/06/11/warum-fehlt-der-benutzercomputer-im-active-directory/#comments Fri, 11 Jun 2010 13:14:55 +0000 Christian Arnold http://blog.arctic-media.de/?p=216 Heute hat mich ein Benutzer angerufen und mich gefragt, warum er sich an dem PenTop nicht mehr anmelden könne – Computer wäre gesperrt. Eine Suche im Active Directory hat dann hervorgebracht, dass das Computer-Objekt im AD gelöscht war. Eine Wiederherstellung des Objektes war einfach mit Sysinternals AdRestore zu bewerkstelligen, aber nach der Wiederherstellung wusste ich noch nicht, wieso das AD-Objekt einfach “weg” war.

Das Ergebnis hat mir EventCombMT aus den Account Lockout Tools von Microsoft gebracht. Zu dem Zeitpunkt kannte ich noch nicht die Event IDs, nach denen ich hätte suchen können, daher habe ich eine komplette Suche über alle drei Domain Controller im Security Eventlog nach dem Hostnamen des PCs durchgeführt. Und siehe da, ich konnte herausfinden, welcher Account das Computer-Objekt gelöscht hat.

Für euch als Hilfestellung bei der Suche hier noch die EventIDs, die im Security Eventlog verwendet werden:

Server <=2003 Server >=2008 Aktion
626 4722 Konto aktiviert (Benutzer & Computer)
628 4724 Kennwort geändert (Benutzer & Computer)
624 4720 Benutzerkonto erstellt
642 4738 Benutzerkonto geändert
630 4726 Benutzerkonto gelöscht
645 4741 Computerkonto erstellt
646 4742 Computerkonto geändert
647 4743 Computerkonto gelöscht

Für alle Events gilt:
- Type: Success
- Category: Account Management

Dies sollte den Suchvorgang erheblich beschleunigen. Und jetzt, wo man das “wer” kennt, ist das “warum” nur noch ein Anruf entfernt…

]]> http://blog.arctic-media.de/2010/06/11/warum-fehlt-der-benutzercomputer-im-active-directory/feed/ 0 Server Updates http://blog.arctic-media.de/2007/11/11/server-updates/ http://blog.arctic-media.de/2007/11/11/server-updates/#comments Sun, 11 Nov 2007 14:44:09 +0000 Christian Arnold http://blog.arctic-media.de/2007/11/11/server-updates/ Es war nun endlich mal an der Zeit, meinen Server wieder etwas sicherer und und schneller zu machen. Ich habe nun endlich das gefürchtete Update von Debian sarge auf etch durchgeführt, was so gut wie reibungslos verlief. Nur der Mail-Server musste neu aufgesetzt werden. Und wo ich schon am werkeln war, wurde der Apache und PHP auch auf den neusten Stand gebracht. Jetzt funktioniert zwar ein kleiner Teil nicht mehr, das kann ich aber verkraften. Auch WordPress wurde endlich aktualisiert.

]]> http://blog.arctic-media.de/2007/11/11/server-updates/feed/ 0