Dc sürekli şifre soruyor !

[eozdemir]

Merhabalar, haftalardır bir türlü çözemediğim bir sorun hakkında yardımlarınızı bekliyorum ... Kısaca durum şöyle :
1) Domainde updateler otomatik yapılmıyordu (çeşitli sebeplerden)
2) Bundan dolayı conficker (downadup) networkde rahatça yayıldı
3) Dc loglarında saniyede 20-25 tane login failure kaydı düşmeye başladı. Ve kullanıcılara internete girerken ve outlook'da şifre sorma durumu ortaya çıktı.
4) wsus yükledik ve çoğu makineyi update ettik, birçok makineden virüsü temizledik.
5) Şu an dc loglarında eskisi kadar bariz bir şekilde login failure kayıtları(conficker atağı) gelmiyor kesinlikle.
Ancak internetin bu şekilde kesintiye uğraması, şifre sormaya devam etmesi sorunu bir türlü düzelmedi ! Gün içinde 5-6 kez meydana geliyor bu sorun ve girilen şifreyi kabul etmiyor.. 3-5 dakika sonra normale dönüyor ancak kullanıcının o sırada psikolojisi ve işlemi perişan oluyor...
Not: Hesap kitlenme policy sini bile kaldırdık bu sorun için ancak sonuç yok.
Not2: Ayrıca dc makinelerde gördüğüm kadarıyla cpu kullanımı full olmuyor. Ancak neden cevap veremiyor bu login isteklerine, yada cevap veremiyor mu ne oluyor anlayamadım...
Değerli vaktinizi ayırıp okuduğunuz için çok teşekkür ederim. İyi çalışmalar.

[mehmetozgal]

Kullanıcılarınızı domainden çıkartıp tekrar join ettiğinizde aynı problem devam ediyor mu?

[eozdemir]

Kullanıcıları derken bilgisayarları mı? user accountları mı. Her ikisini de yapmadık.

[mehmetozgal]

bilgisayarları çıkartıp tekrar join etmeyi deneyin.birde aldığınız event nedir?

[eozdemir]

Çok sayıda bilgisayar var, tamamını çıkarıp dahil etmemiz riskli ve zor bi işlem olur bizim için. Ama siz kesin düzelir bu şekilde diyorsanız ona bile razıyım .
Aldığımız event yok işte sorunun sebebini çözemiyorum önceden yoğun 675 event'ı oluşuyordu, bunun geldiği bilgisayarı bulup temizliyorduk. Şu an loglarda öyle bir yoğunluk yok, ama kullanıcılara ara sıra login penceresi getiriyor , pencerenin başlığında da isa server'ın ip si yazıyor. Ama isa ile ilgili değil dc ile ilgili bir sıkıntı , çünkü aynı zamanda outlooklarda (exchange) şifre soruyor.. İlginiz için teşekkürler.

[mehmetozgal]

deneme için boş bir bilgisayarı domaine alıp deneyin bakalım tüm policyler çalışacak mı ya da logon problemleri oluşacak mı?sistem saati ile ilgili herhangi bir event alıyormusun peki?

[eozdemir]

policyler çalışıyor bilgisayarlarda, domaine yeni dahil ettiğimiz bilgisayarlarda da logon sıkıntısı yok, sistem saati düzgün ama ben ilgili event var mı bi araştırayım.