Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SBS 2003 - Sicherheitsprotokoll ist 500MB und voll

Frage Microsoft Windows Server

Mitglied: howie

howie (Level 1) - Jetzt verbinden

09.06.2009, aktualisiert 14:57 Uhr, 5379 Aufrufe, 4 Kommentare

Hi,

wir haben einen SBS 2003 voll gepatcht mit 18 Usern und 15 Clients.
Das Sicherheits-Eventlog vom SBS ist 500MB groß und überschreibt Einträge die 14 Tage sobald wir die Logrotation auf 30 Tage einstellen reichen die 500MB nicht mehr. Ehhm... 500MB für ein Logfile werden ihr sagen, aber so isses.

Hier wird sekündlich sowas geloggt, selbst nachts, wenn alle user schlafen und die Rechner ausgeschaltet sind. Wo kann man das abschalten? Was muss wirklich geloggt werden?

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 09.06.2009
Zeit: 04:14:28
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SBS
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: SBS$
Domäne: Domäne
Anmeldekennung: (0x0,0x1CB55EA4)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {2f0115d3-3f6d-8d09-5921-9079d8ced3c7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.2.4
Quellport: 47529

---

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 576
Datum: 09.06.2009
Zeit: 04:14:28
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SBS
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: SBS$
Domäne: Domäne
Anmeldekennung: (0x0,0x1CB55B6A)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege


Tja, das geht sekündlich so weiter. handelt es sich dabei um eine Fehlkonfiguration von uns, und kann einer einen Tipp geben, wo wir mal nachschauen können? Wir sind uns nicht bewusst, da irgend was komisches eingestellt zu haben... oder ist das normal...

Danke für Eure Hilfe
Gruß Howie
Mitglied: howie
11.06.2009 um 15:10 Uhr
Danke für die schnelle Antwort. Ich schaus mir gleich mal an.
Bitte warten ..
Mitglied: howie
16.06.2009 um 15:29 Uhr
Hi,

der zweite Link klingt vielversprechend. ich probier das mal aus.

In den Überwachungsrichtlinien war ziemlich viel eingeschaltet. Standardmäßig ist nur Objektzugriffe überwachen aktiviert.

Danke, ich beobachte das mal.
Bitte warten ..
Mitglied: harald21
17.06.2009 um 08:03 Uhr
Hallo,

wenn es das war, dann bitte den Thread als "gelöst" markieren.

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Windows Server
öffentlicher kalender bei sbs 2003 exchange (5)

Frage von jensgebken zum Thema Windows Server ...

Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Windows Server
gelöst Windows 2003 SBS User Profile Verschieben (2)

Frage von MultiStorm zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (57)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (23)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...