Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

GELÖST

Exchange Server Event ID 4625

Mitglied: Daniel.Wenzel

Daniel.Wenzel (Level 1) - Jetzt verbinden

12.12.2013 um 09:56 Uhr, 5615 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe derzeit ein Problem auf dem Exchange Server. Seit mehreren Tagen bekommen wir aller 20 Minuten Events mit der ID 4625. Normalerweise kenne ich die Meldung vom DC oder einer Arbeitststation wenn der User sein PW falsch eingegeben hat. Die Events auf dem Exchange Server sind allerdings etwas, das ich so noch nicht kenne. Anbei ein Auszug aus der Log:

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SRV-EXCHDB0$
Kontodomäne: **
Anmelde-ID: 0x3e7

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname:
Kontodomäne:

Fehlerinformationen:
Fehlerursache: Das Konto ist derzeit deaktiviert.
Status: 0xc000006e
Unterstatus:: 0xc0000072

Prozessinformationen:
Aufrufprozess-ID: 0xf64
Aufrufprozessname: C:\Windows\System32\inetsrv\w3wp.exe

Netzwerkinformationen:
Arbeitsstationsname: SRV-EXCHDB0
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Authz
Authentifizierungspaket: Kerberos
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0


Über eine Antwort bzw. Hilfestellung würde ich mich freuen.

Mitglied: ticuta1
12.12.2013 um 10:03 Uhr
Zitat von Daniel.Wenzel:

Hallo zusammen,

ich habe derzeit ein Problem auf dem Exchange Server. Seit mehreren Tagen bekommen wir aller 20 Minuten Events mit der ID 4625.
Normalerweise kenne ich die Meldung vom DC oder einer Arbeitststation wenn der User sein PW falsch eingegeben hat. Die Events auf
dem Exchange Server sind allerdings etwas, das ich so noch nicht kenne. Anbei ein Auszug aus der Log:

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SRV-EXCHDB0$
Kontodomäne: **
Anmelde-ID: 0x3e7

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname:
Kontodomäne:

Fehlerinformationen:
Fehlerursache: Das Konto ist derzeit deaktiviert.
Status: 0xc000006e
Unterstatus:: 0xc0000072

Prozessinformationen:
Aufrufprozess-ID: 0xf64
Aufrufprozessname: C:\Windows\System32\inetsrv\w3wp.exe

Netzwerkinformationen:
Arbeitsstationsname: SRV-EXCHDB0
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Authz
Authentifizierungspaket: Kerberos
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0


Über eine Antwort bzw. Hilfestellung würde ich mich freuen.



Du Hast den falschen Konto deaktiviert ... bzw. die GPOs zur Kennwortsicherheit haben ihm deaktiviert
Kontoname: SRV-EXCHDB0$0
Fehlerursache: Das Konto ist derzeit deaktiviert.

http://support.microsoft.com/kb/2591305
LG,
ticuta1
Bitte warten ..
Mitglied: Daniel.Wenzel
12.12.2013 um 10:09 Uhr
Hi, danke für die Antworten. Allerdings nutze ich kein Systemcenter, und der Accountname entspricht auch nicht dem Muster aus dem KB Artikel. Es ist richtig das Accounts die in kurzer Zeit zuviele "falsche Logins" generieren gesperrt werden. Allerdings verstehe ich nicht warum ein System Konto immer wieder versucht sich anzumelden.
Bitte warten ..
Mitglied: ticuta1
12.12.2013 um 10:13 Uhr
Zitat von Daniel.Wenzel:

Hi, danke für die Antworten. Allerdings nutze ich kein Systemcenter, und der Accountname entspricht auch nicht dem Muster aus
dem KB Artikel. Es ist richtig das Accounts die in kurzer Zeit zuviele "falsche Logins" generieren gesperrt werden.
ok
Allerdings verstehe ich nicht warum ein System Konto immer wieder versucht sich anzumelden.

vielleicht weil zB das SystemKonto vom Betriebssystem und von Diensten verwendet wird, die unter Windows laufen. Es gibt in Windows viele Dienste und Prozesse, die die Möglichkeit der internen Anmeldung benötigen (z.B. während einer Windows-Installation). Für diesen Zweck dient das Systemkonto; es handelt sich um ein internes Konto, das nicht im Benutzer-Manager erscheint, nicht zu Gruppen hinzugefügt werden kann und dem keine Benutzerberechtigungen zugeordnet werden können. Andererseits erscheint das Systemkonto auf einem NTFS-Datenträger im Datei-Manager im Menü Sicherheit unter Berechtigungen. Standardmäßig hat das Systemkonto Vollzugriff auf alle Dateien auf einem NTFS-Datenträger. Hier hat das Systemkonto dieselben Funktionsberechtigungen wie das Administratorkonto.

LG
ticuta1
Bitte warten ..
Mitglied: Daniel.Wenzel
12.12.2013, aktualisiert um 10:23 Uhr
Danke für die Info. Ich verstehe den Sinn hinter einem System Konto, allerdings erschließt sich mir nur nicht in dem Fall warum ein IIS Prozess sich immer wieder versucht mit einem System Konto anzumelden. Zumal an den Einstellungen der Dienste etc. nichts geändert wurde.
Bitte warten ..
Mitglied: ticuta1
12.12.2013 um 10:26 Uhr
Zitat von Daniel.Wenzel:

Danke für die Info. Ich verstehe den Sinn hinter einem System Konto, allerdings erschließt sich mir nur nicht in dem
Fall warum ein IIS Prozess sich immer wieder versucht mit einem System Konto anzumelden. Zumal an den Einstellungen der Dienste
etc. nichts geändert wurde.
Vielleicht weil kein Zugang mehr möglich ist (wegen Kennwortablauf)
oder vielleicht weil eine IIS Abfrage authentifiiert werden soll
LG,
ticuta1
Bitte warten ..
Mitglied: Daniel.Wenzel
12.12.2013 um 10:30 Uhr
Ok, danke erstmal.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Ständige Event ID 4625 Exchange 2010
Frage von feeblesExchange Server1 Kommentar

Hallo Board, ich habe täglich mehrere Fehlanmeldungen auf Exchange 2010. Die Meldungen sehen etwa so aus: Antragsteller: Sicherheits-ID: NETZWERKDIENST Kontoname: EXSRV$ ...

Microsoft
EventLog-ID 4625
gelöst Frage von AliasSebboMicrosoft19 Kommentare

Hallo Administrator.de-Gemeinde, wir haben bei einem Kunden schon seit längerem das Problem, das die Ereignisanzeige vollgeschrieben wird mit der ...

Windows Server
Event ID 78
Frage von rocco61Windows Server1 Kommentar

Guten Morgen zusammen, habe auf dem Server 2012 R2 eine sidebyside Fehlermeldung, event id 78. Bei eventid.net werde ich ...

Windows Server
Event ID 10016
gelöst Frage von Data61Windows Server2 Kommentare

Hallo zusammen, habe seit einigen Tagen die Event ID 10016 im Protokoll auf dem 2012 r2 Server. Microsoft schreibt ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 10 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...