none
Azure AD Connect: lokales AAD_ Konto will sich an Domänencontroller anmelden (Event 4625)

    Frage

  • Guten Morgen,

    seit ein paar Tagen will sich das lokale AAD_xxxx Dienstkonto an unseren Domänencontrollern anmelden, was diese mit Event 4625 aufzeichnen. Und zwar immer im Moment der Export, Delta Synchronization, usw.
    Wie gesagt, das AAD_xxx ist ein lokales Konto auf einem anderen Windows 2008 R2-Server mit installiertem "Azure AD Connect", also nicht auf einem DC installiert.
    Die Synchronisation mit Azure AD (Office 365) funktioniert einwandfrei. Aber wir überwachen die ungültigen Loginversuche an den DCs und da kann ich diese unnötigen Logins von dem AAD_xxx Konto nicht brauchen.

    Ich habe im "Synchronization Service Manager" nichts gefunden was mich weiterbringt. Woran kann es liegen das dieses lokale Konto versucht auf die DCs zuzugreifen? Will das Konto die Domäne für den Sync auslesen (Filterung nach OU)? Aber das kann mit dem lokalen Konto nicht funktionieren. Und außerdem klappt die Synchronisation mit Azure AD reibungslos.

    Hat jemand eine Idee wo ich suchen kann?

    Grüße,

    Coyo 

    Donnerstag, 18. Mai 2017 07:24

Alle Antworten

  • Hallo Coyo,

    Dieses Ereignis wird auf Domänencontrollern, Mitgliedsservern und Arbeitsstationen generiert. Es wird generiert, falls das Anmeldeversuch für dieses Konto fehlgeschlagen ist, wenn das Konto bereits gesperrt war. Das Ereignis wird auch für einen Anmeldeversuch erzeugt, nach dem das Konto gesperrt wurde. Es wird auf dem Computer generiert, wo ein Anmeldeversuch durchgeführt wurde, zum Beispiel wenn ein Anmeldeversuch auf der Arbeitsstation des Benutzers durchgeführt wurde, dann wird das Ereignis auf dieser Arbeitsstation protokolliert. Weitere Informationen enthält folgender Thread:
    4625(F): An account failed to log on.

    Gruß,

    Ivan Dragov


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 19. Mai 2017 07:09
    Moderator
  • Hallo Ivan,

    danke für deine Antwort.
    Mich würde in dem Fall interessieren warum dieser Account es überhaupt versucht an der Domäne anzumelden.
    Wie gesagt, es ist ein lokales Konto, kein Domänenkonto. Er kann sich gar nicht an einem anderen Rechner im Netz anmelden. Das soll er ja auch nicht. Es ist einzig und allein das Dienstkonto für den Dienst "Microsoft Azure AD Sync".
    Letzte Woche hat dieses Konto noch nicht versucht sich an einem DC anzumelden.
    Wo also in der "Azure AD Connect" Konfiguration kann\muss ich suchen um herauszufinden warum das Dienstkonto das jetzt versucht?

    Grüße
    Coyo

    Freitag, 19. Mai 2017 09:26