Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange Server Event ID 4625

Mitglied: Daniel.Wenzel

Daniel.Wenzel (Level 1) - Jetzt verbinden

12.12.2013 um 09:56 Uhr, 5808 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe derzeit ein Problem auf dem Exchange Server. Seit mehreren Tagen bekommen wir aller 20 Minuten Events mit der ID 4625. Normalerweise kenne ich die Meldung vom DC oder einer Arbeitststation wenn der User sein PW falsch eingegeben hat. Die Events auf dem Exchange Server sind allerdings etwas, das ich so noch nicht kenne. Anbei ein Auszug aus der Log:

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SRV-EXCHDB0$
Kontodomäne: **
Anmelde-ID: 0x3e7

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname:
Kontodomäne:

Fehlerinformationen:
Fehlerursache: Das Konto ist derzeit deaktiviert.
Status: 0xc000006e
Unterstatus:: 0xc0000072

Prozessinformationen:
Aufrufprozess-ID: 0xf64
Aufrufprozessname: C:\Windows\System32\inetsrv\w3wp.exe

Netzwerkinformationen:
Arbeitsstationsname: SRV-EXCHDB0
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Authz
Authentifizierungspaket: Kerberos
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0


Über eine Antwort bzw. Hilfestellung würde ich mich freuen.

Mitglied: ticuta1
12.12.2013 um 10:03 Uhr
Zitat von Daniel.Wenzel:

Hallo zusammen,

ich habe derzeit ein Problem auf dem Exchange Server. Seit mehreren Tagen bekommen wir aller 20 Minuten Events mit der ID 4625.
Normalerweise kenne ich die Meldung vom DC oder einer Arbeitststation wenn der User sein PW falsch eingegeben hat. Die Events auf
dem Exchange Server sind allerdings etwas, das ich so noch nicht kenne. Anbei ein Auszug aus der Log:

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SRV-EXCHDB0$
Kontodomäne: **
Anmelde-ID: 0x3e7

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname:
Kontodomäne:

Fehlerinformationen:
Fehlerursache: Das Konto ist derzeit deaktiviert.
Status: 0xc000006e
Unterstatus:: 0xc0000072

Prozessinformationen:
Aufrufprozess-ID: 0xf64
Aufrufprozessname: C:\Windows\System32\inetsrv\w3wp.exe

Netzwerkinformationen:
Arbeitsstationsname: SRV-EXCHDB0
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Authz
Authentifizierungspaket: Kerberos
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0


Über eine Antwort bzw. Hilfestellung würde ich mich freuen.



Du Hast den falschen Konto deaktiviert ... bzw. die GPOs zur Kennwortsicherheit haben ihm deaktiviert
Kontoname: SRV-EXCHDB0$0
Fehlerursache: Das Konto ist derzeit deaktiviert.

http://support.microsoft.com/kb/2591305
LG,
ticuta1
Bitte warten ..
Mitglied: Daniel.Wenzel
12.12.2013 um 10:09 Uhr
Hi, danke für die Antworten. Allerdings nutze ich kein Systemcenter, und der Accountname entspricht auch nicht dem Muster aus dem KB Artikel. Es ist richtig das Accounts die in kurzer Zeit zuviele "falsche Logins" generieren gesperrt werden. Allerdings verstehe ich nicht warum ein System Konto immer wieder versucht sich anzumelden.
Bitte warten ..
Mitglied: ticuta1
12.12.2013 um 10:13 Uhr
Zitat von Daniel.Wenzel:

Hi, danke für die Antworten. Allerdings nutze ich kein Systemcenter, und der Accountname entspricht auch nicht dem Muster aus
dem KB Artikel. Es ist richtig das Accounts die in kurzer Zeit zuviele "falsche Logins" generieren gesperrt werden.
ok
Allerdings verstehe ich nicht warum ein System Konto immer wieder versucht sich anzumelden.

vielleicht weil zB das SystemKonto vom Betriebssystem und von Diensten verwendet wird, die unter Windows laufen. Es gibt in Windows viele Dienste und Prozesse, die die Möglichkeit der internen Anmeldung benötigen (z.B. während einer Windows-Installation). Für diesen Zweck dient das Systemkonto; es handelt sich um ein internes Konto, das nicht im Benutzer-Manager erscheint, nicht zu Gruppen hinzugefügt werden kann und dem keine Benutzerberechtigungen zugeordnet werden können. Andererseits erscheint das Systemkonto auf einem NTFS-Datenträger im Datei-Manager im Menü Sicherheit unter Berechtigungen. Standardmäßig hat das Systemkonto Vollzugriff auf alle Dateien auf einem NTFS-Datenträger. Hier hat das Systemkonto dieselben Funktionsberechtigungen wie das Administratorkonto.

LG
ticuta1
Bitte warten ..
Mitglied: Daniel.Wenzel
12.12.2013, aktualisiert um 10:23 Uhr
Danke für die Info. Ich verstehe den Sinn hinter einem System Konto, allerdings erschließt sich mir nur nicht in dem Fall warum ein IIS Prozess sich immer wieder versucht mit einem System Konto anzumelden. Zumal an den Einstellungen der Dienste etc. nichts geändert wurde.
Bitte warten ..
Mitglied: ticuta1
12.12.2013 um 10:26 Uhr
Zitat von Daniel.Wenzel:

Danke für die Info. Ich verstehe den Sinn hinter einem System Konto, allerdings erschließt sich mir nur nicht in dem
Fall warum ein IIS Prozess sich immer wieder versucht mit einem System Konto anzumelden. Zumal an den Einstellungen der Dienste
etc. nichts geändert wurde.
Vielleicht weil kein Zugang mehr möglich ist (wegen Kennwortablauf)
oder vielleicht weil eine IIS Abfrage authentifiiert werden soll
LG,
ticuta1
Bitte warten ..
Mitglied: Daniel.Wenzel
12.12.2013 um 10:30 Uhr
Ok, danke erstmal.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Ständige Event ID 4625 Exchange 2010

Frage von feeblesExchange Server1 Kommentar

Hallo Board, ich habe täglich mehrere Fehlanmeldungen auf Exchange 2010. Die Meldungen sehen etwa so aus: Antragsteller: Sicherheits-ID: NETZWERKDIENST Kontoname: EXSRV$ ...

Windows Server

Event ID 78

Frage von rocco61Windows Server1 Kommentar

Guten Morgen zusammen, habe auf dem Server 2012 R2 eine sidebyside Fehlermeldung, event id 78. Bei eventid.net werde ich ...

Windows Server

Event ID 10016

gelöst Frage von Data61Windows Server2 Kommentare

Hallo zusammen, habe seit einigen Tagen die Event ID 10016 im Protokoll auf dem 2012 r2 Server. Microsoft schreibt ...

Exchange Server

Event ID 1023 "MSExchangeIS"

Frage von 125674Exchange Server5 Kommentare

Guten Abend. seit neuerdem taucht diese Ereignismeldung auf: Leider finde ich in google nichts was funktionierte. habt ihr ähnliche ...

Neue Wissensbeiträge
iOS
Updates für Iphone und Co
Information von sabines vor 9 MinuteniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...