Blockieren Sie wiederholte Remote-Anmeldeversuche mit Windows Server 2003

2251
Phil

Ich habe einen Computer, auf dem Windows Server 2003 ausgeführt wird, der mit dem Internet verbunden ist, und ich habe mehrere Ereignisse im Ereignisprotokoll festgestellt, die Folgendes angeben:

Der Server konnte sich wegen des folgenden Fehlers nicht beim Windows NT-Konto "Administrator" anmelden: Anmeldefehler: unbekannter Benutzername oder falsches Kennwort.

Die Quelle für dieses Ereignis ist MSFTPSVC, und dasselbe Ereignis fand von Mitternacht bis 6.30 Uhr etwa drei Mal pro Sekunde statt. Es ist irgendwie lächerlich, dass unser Server so viele Versuche erlaubt hat. Gibt es eine Möglichkeit, jemanden daran zu hindern, sich nach den ersten erfolglosen Versuchen anzumelden?

1

1 Antwort auf die Frage

0
William Hilsum

Ja, Sie haben dies über die Gruppenrichtlinie / Computersicherheitsrichtlinie festgelegt. Standardmäßig erlaubt das Administratorkonto jedoch keine Sperrungen. Ich empfehle Ihnen jedoch, das Administratorkonto umzubenennen - oder es zu deaktivieren.

Ich habe es in Verwaltung / Lokale Sicherheitsrichtlinie / Kontorichtlinien / Kontosperrungsrichtlinie gefunden. Redest du darüber oder gibt es einen anderen Ort, an dem ich ihn ändern muss? Phil vor 14 Jahren 0
Es hängt davon ab, dass die lokalen Sicherheitsrichtlinien in Ordnung sind, wenn dieser Computer eigenständig ist und der lokale Administrator versucht, sich als anzumelden. Ansonsten, wenn es sich um eine Domäne handelt, sollten Sie die Domänensicherheitsrichtlinie ausführen, um das Domänenadministratorkennwort zu ändern. Wie Sie gesagt haben, Win 2K3, habe ich fälschlicherweise einfach angenommen, dass es sich um einen Domänen-PC handelt. William Hilsum vor 14 Jahren 0

Verwandte Probleme