arafat
Dec 04, 2006, updated at 15:22:40 (UTC)
view3410
view6
0
Goto Top

SBS 2003 Mehrfach Einträge unter Ergebnisanzeige / Sicherheit

GermanQuestionWindows ServerMicrosoft
Hallo!

Folgendes Problem nervt mich ein wenig:

in der Ergebnisanzeige / Sicherheit auf SBS 2003 werden einige Benutzer in der Kategorie An-/Abmelden X-fachgelogt, zum Teil 60mal innerhalb von 15 Minuten, andere Benutzer aber nur 2mal

was genau logt der denn dort mit ?

nur das Amelden an die Domain? oder logt er jeden Zgriff auf die Domain ?

Danke für Eure Hilfe schon mal im vorraus!

Gruß Markus
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 45955

Url: https://administrator.de/contentid/45955

Printed on: April 25, 2024 at 15:04 o'clock

6 Comments
Latest comment
Goto Top
Member: gemini
gemini Dec 04, 2006 at 10:17:36 (UTC)
Goto Top
Hallo Markus,

was auf dem DC unter Sicherheit gelogt wird ist abhängig von den Einstellungen in der Default Domain Controllers Policy > Comp.konfig > Wind.-Einst. > Sicherheitseinst. > Lokale Richtl. > Überwachungsrichtlinien

Microsoft Windows Server 2003 überwachen (Gastbeitrag tecCHANNEL)

HTH,
gemini
Member: Arafat
Arafat Dec 04, 2006 at 11:02:29 (UTC)
Goto Top
gut - das war mir schon klar:

aber wieso log der SBS 3mal innerhalb einer Stunde eine "erfolgreiche Netzwerkanmeldung" wenn ich mich nur einmal angemeldet habe ?

Gruß Markus
Member: Arafat
Arafat Dec 04, 2006 at 11:21:00 (UTC)
Goto Top
etwas ins Detail:

in der Ereignisanzeige / Sicherheit gibt es z.B. Ereignis 540 (Anmeldung) und 538 (Abmeldung) - nach meinem Verständnis melde ich mich an System an und irgendwann wieder ab - - gelogt wird aber ein mehrfaches an-/abmelden innerhalb einer Std. - dies ist aber eigentlich nicht so

Gruß Markus
Member: HeiHemm
HeiHemm Dec 04, 2006 at 11:53:58 (UTC)
Goto Top
Ich bin mir nicht sicher, aber es könnte damit zusammen hängen, dass in der Defaulteinstellung Netzwerkverbindungen nach einer gewissen Zeit geschlossen werden (Timeout) und bei Bedarf wieder hergestellt werden. Eine solche Wiederherstellung eines Shares bedarf natürlich einer Authentifikation, auch wenn diese im Hintergrund passiert. Vieleicht wird dies mit protokolliert ?!?
Member: gemini
gemini Dec 04, 2006 at 12:04:45 (UTC)
Goto Top
Ich nehme an, da bin ich mir aber nicht sicher und auch zu faul um die Redmonder Datenbank danach zu durchsuchen, dass ein Anmeldeereignis jedesmal stattfindet, wenn ein Objekt auf Domänenresourcen zugreift und die Credentials überprüft werden.

Das der Benutzer sein Passwort nur einmal eingibt bedeutet ja nicht, dass es auch nur einmal überprüft wird.
Außerdem; wenn ein Benutzerkonto während des Tages deaktiviert wird, wird dieses __sofort__ durchgesetzt resp. beim nächsten Anmeldeereignis.

Sind jetzt nur so Gedanken zur Mittagszeit face-wink, die MSKB hat da aber sicher genauere Infos dazu.

Gruß,
gemini
Member: Arafat
Arafat Dec 04, 2006 at 15:22:40 (UTC)
Goto Top
ok es ist tatsächlich ein kleiner Denkfehler bei mir:

Anmeldeereignisse können tatsächlich häufiger vorkommen - eigentlich ja auch logisch - einzig das sogenannte AS-Ticket 672 gibt es nur einmal bei der Anmeldung

stellt sich mir gerade die Frage ob es ein pondon bei der Abmeldung gibt?

Gruß Markus
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments