Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange Server Event ID 4625

Frage Microsoft Exchange Server

Mitglied: Daniel.Wenzel

Daniel.Wenzel (Level 1) - Jetzt verbinden

12.12.2013 um 09:56 Uhr, 5405 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe derzeit ein Problem auf dem Exchange Server. Seit mehreren Tagen bekommen wir aller 20 Minuten Events mit der ID 4625. Normalerweise kenne ich die Meldung vom DC oder einer Arbeitststation wenn der User sein PW falsch eingegeben hat. Die Events auf dem Exchange Server sind allerdings etwas, das ich so noch nicht kenne. Anbei ein Auszug aus der Log:

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SRV-EXCHDB0$
Kontodomäne: **
Anmelde-ID: 0x3e7

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname:
Kontodomäne:

Fehlerinformationen:
Fehlerursache: Das Konto ist derzeit deaktiviert.
Status: 0xc000006e
Unterstatus:: 0xc0000072

Prozessinformationen:
Aufrufprozess-ID: 0xf64
Aufrufprozessname: C:\Windows\System32\inetsrv\w3wp.exe

Netzwerkinformationen:
Arbeitsstationsname: SRV-EXCHDB0
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Authz
Authentifizierungspaket: Kerberos
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0


Über eine Antwort bzw. Hilfestellung würde ich mich freuen.

Mitglied: ticuta1
12.12.2013 um 10:03 Uhr
Zitat von Daniel.Wenzel:

Hallo zusammen,

ich habe derzeit ein Problem auf dem Exchange Server. Seit mehreren Tagen bekommen wir aller 20 Minuten Events mit der ID 4625.
Normalerweise kenne ich die Meldung vom DC oder einer Arbeitststation wenn der User sein PW falsch eingegeben hat. Die Events auf
dem Exchange Server sind allerdings etwas, das ich so noch nicht kenne. Anbei ein Auszug aus der Log:

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SRV-EXCHDB0$
Kontodomäne: **
Anmelde-ID: 0x3e7

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname:
Kontodomäne:

Fehlerinformationen:
Fehlerursache: Das Konto ist derzeit deaktiviert.
Status: 0xc000006e
Unterstatus:: 0xc0000072

Prozessinformationen:
Aufrufprozess-ID: 0xf64
Aufrufprozessname: C:\Windows\System32\inetsrv\w3wp.exe

Netzwerkinformationen:
Arbeitsstationsname: SRV-EXCHDB0
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Authz
Authentifizierungspaket: Kerberos
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0


Über eine Antwort bzw. Hilfestellung würde ich mich freuen.



Du Hast den falschen Konto deaktiviert ... bzw. die GPOs zur Kennwortsicherheit haben ihm deaktiviert
Kontoname: SRV-EXCHDB0$0
Fehlerursache: Das Konto ist derzeit deaktiviert.

http://support.microsoft.com/kb/2591305
LG,
ticuta1
Bitte warten ..
Mitglied: Daniel.Wenzel
12.12.2013 um 10:09 Uhr
Hi, danke für die Antworten. Allerdings nutze ich kein Systemcenter, und der Accountname entspricht auch nicht dem Muster aus dem KB Artikel. Es ist richtig das Accounts die in kurzer Zeit zuviele "falsche Logins" generieren gesperrt werden. Allerdings verstehe ich nicht warum ein System Konto immer wieder versucht sich anzumelden.
Bitte warten ..
Mitglied: ticuta1
12.12.2013 um 10:13 Uhr
Zitat von Daniel.Wenzel:

Hi, danke für die Antworten. Allerdings nutze ich kein Systemcenter, und der Accountname entspricht auch nicht dem Muster aus
dem KB Artikel. Es ist richtig das Accounts die in kurzer Zeit zuviele "falsche Logins" generieren gesperrt werden.
ok
Allerdings verstehe ich nicht warum ein System Konto immer wieder versucht sich anzumelden.

vielleicht weil zB das SystemKonto vom Betriebssystem und von Diensten verwendet wird, die unter Windows laufen. Es gibt in Windows viele Dienste und Prozesse, die die Möglichkeit der internen Anmeldung benötigen (z.B. während einer Windows-Installation). Für diesen Zweck dient das Systemkonto; es handelt sich um ein internes Konto, das nicht im Benutzer-Manager erscheint, nicht zu Gruppen hinzugefügt werden kann und dem keine Benutzerberechtigungen zugeordnet werden können. Andererseits erscheint das Systemkonto auf einem NTFS-Datenträger im Datei-Manager im Menü Sicherheit unter Berechtigungen. Standardmäßig hat das Systemkonto Vollzugriff auf alle Dateien auf einem NTFS-Datenträger. Hier hat das Systemkonto dieselben Funktionsberechtigungen wie das Administratorkonto.

LG
ticuta1
Bitte warten ..
Mitglied: Daniel.Wenzel
12.12.2013, aktualisiert um 10:23 Uhr
Danke für die Info. Ich verstehe den Sinn hinter einem System Konto, allerdings erschließt sich mir nur nicht in dem Fall warum ein IIS Prozess sich immer wieder versucht mit einem System Konto anzumelden. Zumal an den Einstellungen der Dienste etc. nichts geändert wurde.
Bitte warten ..
Mitglied: ticuta1
12.12.2013 um 10:26 Uhr
Zitat von Daniel.Wenzel:

Danke für die Info. Ich verstehe den Sinn hinter einem System Konto, allerdings erschließt sich mir nur nicht in dem
Fall warum ein IIS Prozess sich immer wieder versucht mit einem System Konto anzumelden. Zumal an den Einstellungen der Dienste
etc. nichts geändert wurde.
Vielleicht weil kein Zugang mehr möglich ist (wegen Kennwortablauf)
oder vielleicht weil eine IIS Abfrage authentifiiert werden soll
LG,
ticuta1
Bitte warten ..
Mitglied: Daniel.Wenzel
12.12.2013 um 10:30 Uhr
Ok, danke erstmal.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Events auf dem Exchange Server 2013 (2)

Frage von ucme2010 zum Thema Exchange Server ...

Papierkorb
Event ID 4231 - keine Verbindungen zu einem Server möglich (1)

Tipp von geocast zum Thema Papierkorb ...

Windows Server
Event ID: 1003 - Windows Server 2012 R2 (1)

Frage von peterpa zum Thema Windows Server ...

Windows Server
gelöst Task Scheduler . Triggern nach Instanz ID (3)

Frage von fireskyer zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...