Random M365 felhasználói jelszó törlődések

Web, mail, IRC, IM, hálózatok

Sziasztok!

Érdekelne, hogy más rendszerüzemeltetőknél is előfordul-e néhanapján a következő jelenség:

 

A "néhanapján" időintervallumot nem tudom pontosan definiálni, hiszen a tavalyi évben ha jól emlékszem kétszer fordult elő, idén pedig most hétvégén először.

Tehát olykor előfordul, hogy egy adott M365 tenantban láncreakciószerűen (tehát nem egyszerre, hanem 1-2 órán belül folyamatosan, egymás után) "kitörlődnek" a felhasználók jelszavai. Néhány érdekesség:

- Két rendszert üzemeltetek, tavaly volt olyan, hogy egyszerre mindkettőnél elindult ez a folyamat. A mostani hétvégén érdekes mód csak az egyik rendszert (m365 tenantot) érintette.

- Egyetlen egy felhasználó mégis vissza tudott logolni az általa felírt jelszóval, a többiek nem, nekik teljesen újakat kellett generálnom.

- Nagyon fontos: NEM MINDEN felhasználó jelszava törlődik ilyenkor! Körülbelül 5-10% részénél nincsen probléma.

- Igen, használok AD Sync-et, pontosabban most már Entra Sync-et ugyebár.

 

Valakinek valami ötlet/gondolat/tipp esetleg?

 

Nagyon köszönöm előre is!

  • 487 megtekintés

( djtacee | 2025. 04. 09., sze – 17:16 )

Szerkesztve: 2025. 04. 09., sze – 17:16

Biztos vagy benne hogy törlődik, és nem lejár? Utóbbival találkoztam már, egy kedves kolléga rémülten keresett meg hogy attól fél megtörték őket, aztán kiderült hogy az AD-ben volt default password expiration beállítva, és szépen, egymás után bénultak meg a fiókok.

Elsőre én is erre tippelnék az 5-10%-nál jó marad miatt: átlagosan kb. ennyien változtatnak jelszót, amikor a Windows jelzi, hogy le fog járni. A többi kinyomja, és lejár neki a többszöri figyelmeztetés ellenére. Aki változtatott, annak nincs gondja, nem jár le akkor, amikor a többinek igen.

Esetünkben még a fűszer az volt a történetben hogy ez egy SAMBA AD alapú rendszer volt, és csak bizonyos rá épülő szolgáltatásokat használtak, fájlmegosztás és levelezés elsősorban. A számítógépeket a helyi IT nem léptette tartományba, azok lógtak a levegőben. A share-eket sem használta mindenki, az e-mail fiókokba nem engedte be őket a szerver. Mivela  gépek nem voltak bent a tartományban, nem is kaptak a felhasználók értesítőt hogy lejáróban van a jelszavuk. Volt rémület hogy jaj, biztos nagy baj történt, aztán "csak" egy policy...

Ne is mondd, ilyen a mi ügyfélkörünkben is van több cégnél, vegyesen Samba és Windows Server alapú AD-vel egyaránt. Vagy nincs a gép AD-ben (saját gépe, terepen dolgozik mobilnet-VPN nélkül, csak levelezik, stb.), vagy nem használ Windows desktop-ot egyáltalán, ami értesítené a jelszó lejáratról. De mint írtam, akit értesít, annak is a 90%-a nem foglalkozik vele és "egyszer csak nem működik".

( ARiES89 | 2025. 04. 10., cs – 10:55 )

Köszi mindenki! Jelzem ha rájöttem a problémára.