Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eindringversuch?

Mitglied: jr1510

jr1510 (Level 1) - Jetzt verbinden

20.07.2009, aktualisiert 14:59 Uhr, 2376 Aufrufe

Moin, moin,

seit einigen Wochen laufen bei uns auf einem Domänencontroller (Windows 2003 Server) in der Ereignisanzeige im Abschnitt Sicherheit permanent die unten stehenden Einträge auf und müllen das Protokoll zu. Der Eintrag mit der Ereigniskennung 565 taucht dabei zwischen einem Anmelde- (540) und einem Abmeldevorgang (538) mehrfach auf. Offensichtlich meldet sich ein Rechner namens MANGO$ auf unserem Server an, tut etwas und meldet sich wieder ab. MANGO$ ist jedoch nicht Mitglied in unserer Domäne, ebenfalls nicht der Nutzer von MANGO$.

Kann mir jemand hier mal erklären, was diese Einträge bedeuten und was MANGO$ auf unserem Server anstellt? Wie kann sich ein Computer, der nicht zur Domäne gehört, überhaupt anmelden? Kann ich MANGO$ irgendwie sperren?

Leider hat mir bisher die Recherche im Netz nicht weiter geholfen und unsere anderen Admins wissen auch keinen Rat. Könnt Ihr mir helfen?

Vielen Dank für Eure Tips und Hinweise!


Viele Grüße
Jörg Radomski


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 20.07.2009
Zeit: 13:01:59
Benutzer: LU\MANGO$
Computer: ISLAND
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: MANGO$
Domäne: LU
Anmeldekennung: (0x0,0x30041A6)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {0c855d6c-8b1b-5f32-c999-1e525035ab8b}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: xxx.xx.xxx.191
Quellport: 0

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 20.07.2009
Zeit: 13:01:59
Benutzer: LU\MANGO$
Computer: ISLAND
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_DOMAIN
Objektname: CN=Builtin,DC=kueste,DC=auf,DC=uni-rostock,DC=de
Handlekennung: 772136
Vorgangskennung: {0,50348475}
Prozesskennung: 444
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: ISLAND$
Primäre Domäne: KUESTE
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: MANGO$
Clientdomäne: LU
Clientanmeldekennung: (0x0,0x30041A6)
Zugriffe READ_CONTROL
Andere Parameter lesen
Benutzer erstellen
Lokale Gruppenmitgliedschaft erhalten

Berechtigungen -

Eigenschaften:
---
domain
READ_CONTROL
Andere Parameter lesen
Benutzer erstellen
Lokale Gruppenmitgliedschaft erhalten
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Zugriffsmaske: 0

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 20.07.2009
Zeit: 13:01:59
Benutzer: LU\MANGO$
Computer: ISLAND
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_DOMAIN
Objektname: CN=Builtin,DC=kueste,DC=auf,DC=uni-rostock,DC=de
Handlekennung: 772136
Vorgangskennung: {0,50348475}
Prozesskennung: 444
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: ISLAND$
Primäre Domäne: KUESTE
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: MANGO$
Clientdomäne: LU
Clientanmeldekennung: (0x0,0x30041A6)
Zugriffe READ_CONTROL
Andere Parameter lesen
Benutzer erstellen
Lokale Gruppenmitgliedschaft erhalten

Berechtigungen -

Eigenschaften:
---
domain
READ_CONTROL
Andere Parameter lesen
Benutzer erstellen
Lokale Gruppenmitgliedschaft erhalten
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Zugriffsmaske: 0

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 20.07.2009
Zeit: 13:01:59
Benutzer: LU\MANGO$
Computer: ISLAND
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_DOMAIN
Objektname: CN=Builtin,DC=kueste,DC=auf,DC=uni-rostock,DC=de
Handlekennung: 772136
Vorgangskennung: {0,50348475}
Prozesskennung: 444
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: ISLAND$
Primäre Domäne: KUESTE
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: MANGO$
Clientdomäne: LU
Clientanmeldekennung: (0x0,0x30041A6)
Zugriffe READ_CONTROL
Andere Parameter lesen
Benutzer erstellen
Lokale Gruppenmitgliedschaft erhalten

Berechtigungen -

Eigenschaften:
---
domain
READ_CONTROL
Andere Parameter lesen
Benutzer erstellen
Lokale Gruppenmitgliedschaft erhalten
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Zugriffsmaske: 0

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 20.07.2009
Zeit: 13:01:59
Benutzer: LU\MANGO$
Computer: ISLAND
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_DOMAIN
Objektname: CN=Builtin,DC=kueste,DC=auf,DC=uni-rostock,DC=de
Handlekennung: 772136
Vorgangskennung: {0,50348475}
Prozesskennung: 444
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: ISLAND$
Primäre Domäne: KUESTE
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: MANGO$
Clientdomäne: LU
Clientanmeldekennung: (0x0,0x30041A6)
Zugriffe READ_CONTROL
Andere Parameter lesen
Benutzer erstellen
Lokale Gruppenmitgliedschaft erhalten

Berechtigungen -

Eigenschaften:
---
domain
READ_CONTROL
Andere Parameter lesen
Benutzer erstellen
Lokale Gruppenmitgliedschaft erhalten
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Zugriffsmaske: 0

[...]

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 20.07.2009
Zeit: 13:02:00
Benutzer: LU\MANGO$
Computer: ISLAND
Beschreibung:
Benutzerabmeldung:
Benutzername: MANGO$
Domäne: LU
Anmeldekennung: (0x0,0x30041A6)
Anmeldetyp: 3
Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing19 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...