"Nicht existenter Benutzer" erzeugt Login-Fehler am NAS
Hallo zusammen !
Es geht um folgendes: ich habe genau einen von mehreren Servern 2019 im Netzwerk, der folgendes macht:
Von dieser IP-Adresse aus erfolgen zu unterschiedlichen Zeiten -immer in einer Serie von 4-6 innerhalb von Sekunden- Anmeldeversuche an unser QNAP-NAS und zwar unter Verwendung des Benutzernamens
[Domain]\[Servername]$
Diesen Benutzernamen gibt es aber nicht, jedenfalls nicht sichtbar: weder bei den lokalen Benutzern noch im ADS der Domain, deren Mitglied der Server ist. Die ungültigen Anmeldeversuche dieses "Geists" führen beim NAS dazu, dass die IP-Adresse des Servers auf die Sperrliste für 24h gesetzt wird und da das jeden Tag passiert, kann praktisch kein beabsichtigter Zugriff von diesem Server auf das NAS mehr erfolgen.
Nota: das NAS ist nicht Domänenmitglied. Zugriffe von allen anderen Maschinen aus mit richtigen Benutzern problemlos möglich.
Merkwürdig: dieser Server ist der einzige der im Netz vorhandenen 2019er, der dieses seltsame Verhalten zeigt. Und sie sind alle identisch installiert.
Ereignisprotokoll und Aufgabenplanung kontrolliert, nichts Auffälliges. Im Ereignisprotokoll hat heute morgen um 04:26 (als Beispiel) überhaupt nichts stattgefunden zur Zeit dieser Anmeldeversuche.
Meine Frage: wie werde ich diesen Poltergeist bzw. seine Aktivitäten in Richtung NAS los ?
Ich danke Euch für Eure Ideen !
Gruss Walter
Es geht um folgendes: ich habe genau einen von mehreren Servern 2019 im Netzwerk, der folgendes macht:
Von dieser IP-Adresse aus erfolgen zu unterschiedlichen Zeiten -immer in einer Serie von 4-6 innerhalb von Sekunden- Anmeldeversuche an unser QNAP-NAS und zwar unter Verwendung des Benutzernamens
[Domain]\[Servername]$
Diesen Benutzernamen gibt es aber nicht, jedenfalls nicht sichtbar: weder bei den lokalen Benutzern noch im ADS der Domain, deren Mitglied der Server ist. Die ungültigen Anmeldeversuche dieses "Geists" führen beim NAS dazu, dass die IP-Adresse des Servers auf die Sperrliste für 24h gesetzt wird und da das jeden Tag passiert, kann praktisch kein beabsichtigter Zugriff von diesem Server auf das NAS mehr erfolgen.
Nota: das NAS ist nicht Domänenmitglied. Zugriffe von allen anderen Maschinen aus mit richtigen Benutzern problemlos möglich.
Merkwürdig: dieser Server ist der einzige der im Netz vorhandenen 2019er, der dieses seltsame Verhalten zeigt. Und sie sind alle identisch installiert.
Ereignisprotokoll und Aufgabenplanung kontrolliert, nichts Auffälliges. Im Ereignisprotokoll hat heute morgen um 04:26 (als Beispiel) überhaupt nichts stattgefunden zur Zeit dieser Anmeldeversuche.
Meine Frage: wie werde ich diesen Poltergeist bzw. seine Aktivitäten in Richtung NAS los ?
Ich danke Euch für Eure Ideen !
Gruss Walter
Please also mark the comments that contributed to the solution of the article
Content-Key: 7147611458
Url: https://administrator.de/contentid/7147611458
Printed on: April 27, 2024 at 12:04 o'clock
6 Comments
Latest comment
Hallo
Klingt nach z. B. Lansweper discover. Ist in der Richtung etwas auf den NAS am laufen?
Naja login ist login mit den Username. Der muss nicht im der AD sein. Anmeldung via PowerShell sollte auch so auftauchen. Im Script ist dann User und Kennwort hinterlegen.
PowerShell kann man ja einfach tracken. Was ist mit dem Kennwort Tresor in der Systemsteuerung? Stehen da für das NAS solche Daten drin? Der macht alleine nichts weiter. Ggf. Kommt man so den User auf die Spur.
Mfg Crusher
Klingt nach z. B. Lansweper discover. Ist in der Richtung etwas auf den NAS am laufen?
Naja login ist login mit den Username. Der muss nicht im der AD sein. Anmeldung via PowerShell sollte auch so auftauchen. Im Script ist dann User und Kennwort hinterlegen.
PowerShell kann man ja einfach tracken. Was ist mit dem Kennwort Tresor in der Systemsteuerung? Stehen da für das NAS solche Daten drin? Der macht alleine nichts weiter. Ggf. Kommt man so den User auf die Spur.
Mfg Crusher
Moin,
welchen Rollen laufen denn auf dem besagten 2019er? Irgendwelche sonstige Software auf diesem Server?
Dienste überprüft auf dem 2019er bzgl. Anmeldedaten (bspw. Backup-Software oder auch ein iSCSI Initiator o.ä.)?
War das QNAP vielleicht mal AD-joined und das sind noch irgendwelche Leichen?
Gruß
cykes
welchen Rollen laufen denn auf dem besagten 2019er? Irgendwelche sonstige Software auf diesem Server?
Dienste überprüft auf dem 2019er bzgl. Anmeldedaten (bspw. Backup-Software oder auch ein iSCSI Initiator o.ä.)?
War das QNAP vielleicht mal AD-joined und das sind noch irgendwelche Leichen?
Gruß
cykes