Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2003 An-Abmeldung im Sekundentakt (Ergeignisprotokoll)

Mitglied: schmiddi998

schmiddi998 (Level 1) - Jetzt verbinden

13.08.2007, aktualisiert 01.04.2008, 4151 Aufrufe, 6 Kommentare

User werden den ganzen Tag automatisch an und abgemeldet...

Hallo,

die Suche brachte leider nichts, daher jetzt meine Frage:

Unter Windows 2003 steht im Ereignisprotokoll, dass die User im Sekundentakt an/abgemeldet werden. Es gibt insegesamt ca. 20 Rechner im Netz und bei allen ist das so. Es gibt auch kein klares Muster z.B. keine bestimmte Reihenfolge der Rechner.

Auffallend ist, dass sich meistens nur der Rechner abgemeldet, aber nicht der Benutzer. 2 Sekunden Kurz nach dem Abmeldeereigniss kommt dann ein Anmeldeereignis für den Rechner. Bei den Benutzern ist das ähnlich, aber wesentlich seltener. Ich habe das Protokoll gelöscht und mal 30 Minuten laufen lassen. Wie man sieht, wurden in der Zeit gut 2000 Einträge gemacht.

Konkret sehen die Meldungen für einen kompletten Vorgang so (Beispiel Rechner,Namen geändert):

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 13.08.2007
Zeit: 09:41:34
Benutzer: NAME-COMPUTER$
Computer: SERVER
Beschreibung:
Benutzerabmeldung:
Benutzername: NAME-COMPUTER$
Domäne: DOMÄNE
Anmeldekennung: (0x0,0x25AB9F65)
Anmeldetyp: 3
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 13.08.2007
Zeit: 09:41:55
Benutzer: NAME-RECHNER$
Computer: SERVER
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: NAME-RECHNER$
Domäne: DOMÄNE
Anmeldekennung: (0x0,0x25ABC9D1)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {e8192c56-3bb0-37dd-28f6-887ba383dbfc}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.XXX.XXX
Quellport: 0

Wie kann das sein ??

MfG
schmiddi998

ps. Noch wesentlicher häufiger meldet sich der Benutzer "SYSTEM" an und ab. Ist das normal ??

ea0c20108d699a3ca6d50acddd23a733-sicherheitsprotokoll - Klicke auf das Bild, um es zu vergrößern
Mitglied: thhauck
19.12.2007 um 10:21 Uhr
Hallo,
hast Du selbst was rausbekommen zu der Problematik?
Bin heute ebenso über über die vielen Einträge gestolpert und weiß nicht woher.
Wäre schön zu wissen wie es bei Dir weiterging, da keine Antworten zu Deine Frage eingegangen sind.
Thomas
Bitte warten ..
Mitglied: schmiddi998
19.12.2007 um 10:26 Uhr
Nein, kam bisher nichts. Und da ich sonst keine Probleme außer den vielen Einträgen habe, lasse ich es erstmal so.

Aber es beruht auf Gegenseitigkeit: wenn Du was rausbekommen solltest, würde mich das sehr interessieren.
Bitte warten ..
Mitglied: Funky303
14.02.2008 um 17:20 Uhr
Hallo, ich habe mich extra wegen dem gleichen Problem hier angemeldet, in der Hoffnung auf Hilfe.

Ich habe auf einem Win2k3 SBS auch das Problem, dass sich im Sicherheitslog ein nicht endend wollender Berg an An/Abmeldungen befindet.

Nach genau 10Stunden dann fliegen 2 User vom Server, mit der Fehlermeldung dass die User als Sicherheitsgefahr herabgestuft worden sind und damit ist alles was am Server geöffnet war hinüber.

Nur ein Neustart des Clients behebt das Problem, jedoch sind dann alle getätigten Sachen weg.

Und das geschieht in der Regel um 18 Uhr, also zur besten Feierabend-schnellnochdenrest-Abarbeitszeit.
Bitte warten ..
Mitglied: schmiddi998
15.02.2008 um 06:04 Uhr
Das Problem, dass dann Sachen weg sind, hab ich Gott sei Dank nicht. Nervt halt nur tierisch, dass das Protokoll sinnlos dichtge*en wird. Evtl. wichtigere Meldungen gehen dann unter.

OK, mittels der GPC könnte man vermutlich diese Meldungen ausschalten, aber dann ist erstens das Problem nicht gelöst und zweitens will ich ja in bestimmten Situationen wissen, wann sich wer anmeldet.
Bitte warten ..
Mitglied: dg3fbl
01.04.2008 um 19:16 Uhr
Na fein, dann bin ich ja nicht einzigste auf der Suche nach der Lösung des Problemes.

Bei meinem Kunden habe ich auch diese Mengen an An/Abmeldungen im Ereignisprotokoll.

Ja und ich habe auch diese Merkwürdige Client-Trennung nach 10 Stunden, das ist bei meinem Kunden um ziemlich genau 17 Uhr. Dann sind die Netzlaufwerke weg und eine Port-Verbindung zur Datenbank auch.

Schon jemand einen Schritt weiter ?
Bitte warten ..
Mitglied: anduz81
26.02.2009 um 09:15 Uhr
Hallo,

habe dieses Problem auch schon seit einiger Zeit ... hat jemand dafür eine Lösung gefunden?

Grüße
Andreas
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 Fehler im Sekundentakt
Frage von 108436Exchange Server

Guten Abend Admins. erhalte seit neuem folgende Fehlermeldungen: 2001 USBPERF > JEDE 2-5 SEKUNDEN KOMMT DIESER FEHLER!!! < Was ...

Exchange Server

Mail.que wächst im Sekundentakt um 5 MB

gelöst Frage von DieAzubinneExchange Server5 Kommentare

Hallo, ich habe dies Problem unter einem anderen Thread schon zur Sprache gebracht habe aber einen Falschen Betreff, darum ...

Xenserver

GPO zur abmeldung von Verbindungen (Citrix)

gelöst Frage von HanutaXenserver4 Kommentare

Hallo Zusammen, Gibt es eine möglichkeit, die Verbindungen ab einer gewissen Uhrzeit z. B. 21:30 über GPO zu Beenden ...

Windows Server

RDP-Sitzung wird nach abmeldung nicht geschlossen

Frage von grieselWindows Server2 Kommentare

Hallo zusammen, ich habe ein Problem. Mein Setup besteht aus zwei Servern 2012R2. Auf dem einen ist das Remote ...

Neue Wissensbeiträge
Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Anleitung von Looser27 vor 9 StundenWindows Userverwaltung5 Kommentare

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung39 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 5 TagenSpeicherkarten6 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 5 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
gelöst Frage von Looser27Windows Userverwaltung32 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
gelöst Frage von ITler7Microsoft19 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Flatrates
Geschwindikeitsprobleme zwischen 1 und 1 - Vodafone Heimnetz
Frage von muenchhausenFlatrates15 Kommentare

Moin erstmal, Vorweg mein Setup 1. Wohnsitz Vodafone 400K Leitung (kommt sogar komplett an, auch um 18 Uhr) 2. ...