Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldeversuch vs Anmeldeereignis

Mitglied: TobberT

TobberT (Level 1) - Jetzt verbinden

15.06.2007 um 12:17 Uhr, 5315 Aufrufe

Hi Leutz ich weiß in viele Foren ist das Thema schon behandelt worden und viele "linken" auf das mcseboad aber ich versteh es immer noch nicht ^^

Überwachungsrichtlinien:

Anmeldeversuche überwachen: Diese Richtlinie überwacht jede Instanz einer Benutzeranmeldung,
die eine Domänencontrollerauthentifizierung umfasst. Für Domänencontroller ist diese Richtlinie
im Standard-Gruppenrichtlinienobjekt der Domäne definiert.
Beachten Sie erstens, dass diese Richtlinie immer dann einen Sicherheitsprotokolleintrag
auf einem Domänencontroller erstellt, wenn sich ein Benutzer interatkiv oder über das Netzwerk
mit einem Domänenkonto anmeldet.


Anmeldeereignisse überwachen: Zu den Anmeldeereignissen zählen An- und Abmeldun unabhängig davon,
ob diese interaktiv oder über eine Netzwerverbindung erfolgen. Wenn SIe die Richtlinie Anmeldeversuche
überwachen für die Überwachung erfolgreicher Anmeldungen auf einem Domänencontroller konfigurieren,
werden durch Arbeitsstationsanmeldungen keine Überwachungseinträge erzeugt. Nur interaktive und Netzwerkanmeldungen
am DC selbst selbst generieren Überwachungsereignisse.
Kontoanmeldeereignisse werden auf dem lokale Computer für lokale Konten und
auf dem DC für Netzwerkknoten erezugt. Anmeldeereignisse treten unabhängig daovn auf, wo die Anmeldung erfolgt.

Tipp: Prägen Sie sich den Unterschied zwischen Anmeldeversuchen und Anmeldeereignissen ein. Wenn ein Benutzer
sich mit einem Domänenkonto an einer Arbeitsstation anmeldet, registriert die Anmeldestation ein Anmeldeereignis,
der DC registriert einen Anmeldeversuch. Wenn der Benutzer eine Verbindung zu einer Ordnerfreigabe eines Netzwerk-
sercers herstellt, registriert der Server ein Anmeldeereignis, der DC registiert einen Anmeldeversuch.


Aus diversen Foren habe ich folgendes:
Meldet sich ein Benutzer mit seinem Domänenkonto an einem PC an, registriert der PC ein Anmeldereignis, der DC protokolliert einen Anmeldeversuch.
Gleiches gilt auch bei dem Zugriff auf eine Netz-Ressource. Greift zum Beispiel ein Benutzer auf eine Freigabe eines Dateiservers zu, registriert dieser ein Anmeldeereignis, der DC protokolliert hierbei wieder einen Anmeldeversuch.

Meldet sich ein Benutzer mit seinem Domänenkonto an einem PC an, registriert der PC ein Anmeldereignis, der DC protokolliert einen Anmeldeversuch. --> ist klar


Greift zum Beispiel ein Benutzer auf eine Freigabe eines Dateiservers zu, registriert dieser ein Anmeldeereignis, der DC protokolliert hierbei wieder einen Anmeldeversuch.

--> versteh ich nicht Wieso meldet der Client des Benutzers kein Anmeldeereigniss und der Fileserver einen Anmeldeversuch sonder der DC?

kann mir mal nochmal einer genau den unterschied erklären?
Ähnliche Inhalte
Windows Server
Fehlerhafte Anmeldeversuche Server
Frage von itse92Windows Server2 Kommentare

Hallo, in der Ereignisanzeige auf meinem Server (Server2008R2) gab es die letzten Tage, über den Tag verteilt immer so ...

Windows Server

Erfolglose Anmeldeversuche am DC (ID 4771)

Frage von MaceWinduWindows Server9 Kommentare

Hallo, ich habe seit unbestimmter Zeit im Ereignisprotokoll vom Konto Domäne\Administrator an den DC´s im Minutentakt erfolglose Anmeldeversuche (Ereignis-ID ...

Netzwerke

Fortigate vs Sophos vs Stormshield

Frage von eglipeterNetzwerke18 Kommentare

Hallo zusammen, Ich möchte unsere alte Firewall in der Firma durch eine UTM ersetzen. Dabei habe ich die Auswahl ...

Windows Server

Nltest logon query Anzahl der Anmeldeversuche 0

Frage von KangaroojackWindows Server5 Kommentare

Hallo Leute, folgende Situation. Wir hatten eine Domäne mit 2 DC´s 2008R2 (Domänen und Gesamtstrukturebene 2008R2). Nun hatten wir ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

TK-Netze & Geräte
Fax im Betrieb
Frage von gansa28TK-Netze & Geräte6 Kommentare

Hallo zusammen, Endlich wurden meine Gebete Erhört und der Rechner meines Bekannten dem ich etwas unter die Arme greife, ...

Windows Server
HyperV Failover Cluster Konzeption und Aufbau
Frage von snowboard86Windows Server5 Kommentare

Hallo liebe KollegInnen, Ich habe eine Frage zu Hyper V Failover-Clusters. Wir sind ein mittelständisches Handelsunternehmen und haben aktuell ...