Hallo zusammen, 

in unserer Umgebung wird nach fünf fehlerhaften Anmeldeversuchen am AD das Benutzerkonto gesperrt. Ich weiß, dass man durchaus darüber Diskutieren kann, ob dieses verfahren noch Zeitgemäß ist. Auch sind mir eventuelle anderen Gefahren (bewusste Manipulation) durchaus bekannt. Allerdings hält unser IT-SIBE noch daran fest.

Das Problem was wir dadurch haben, sind gesperrte Benutzerkonten durch falsche (veraltete) Zugangsdaten auf Mobilgeräten. Ich bekomme über die DĆs zwar relativ schnell raus, dass die Anfrage die zur Sperrung führe durch den Exchange Server kam, allerdings nicht um was es sich genau handelt, um das ganze weiter einzugrenzen.

Also: ActiveSync /OWA/ oder evtl. sogar durch Outlook Anywhere

Kennt Ihr eine Möglichkeit das Ganze einigermaßen bequem auszuwerten ? Umso mehr Informationen die Auswertung enthält (Gerätename, OS, Browser etc.) desto leichter ist natürlich die Fehlerquelle auszumachen.

Der spannendste Fall war ein altes Diensthandy eines Kollegen, welches er irgendwann seinem Sohn vermachte. Dieser verwendete das alte Handy irgendwann als „Hühnerstallkamera“... natürlich waren die alten Zugangsdaten noch hinterlegt.. Der Benutzer alle 10 Minuten gesperrt :-(

Wie geht Ihr mit so etwas um ?

Gibt es evtl sogar die Möglichkeit, die Kontosperre nur beim Zugriff über Webdienste zu deaktivieren ?

Danke Euch!

Gruß, Debi