Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Security Log wird vom Ereignis 565 geflutet

Frage Microsoft Windows Server

Mitglied: wiesi222

wiesi222 (Level 1) - Jetzt verbinden

16.02.2012 um 08:58 Uhr, 3241 Aufrufe, 1 Kommentar

Guten Morgen,

bei einem unserer Server (DC) wird seit einiger Zeit das Security Log regelrecht mit dem Eriegnis 565 geflutet. Meine bisherigen Recherchen im Netz brachten nicht wirklich Erfolg. Deshalb meine Frage ob dies einer von euch schon mal hatte bzw weiss was dies auslösen kann.
Es handelt sich um einen Server2003SP2 der als DC und Fileserver agiert. Hier der Auszug aus dem SecLog:

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 10.02.2012
Zeit: 10:31:38
Benutzer: Domain\ATL251$
Computer: ATLSERVER
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_USER
Objektname: S-1-5-21-2963848289-1292591961-2548261079-1475
Handlekennung: 148612440
Vorgangskennung: {0,3567863663}
Prozesskennung: 436
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER$
Primäre Domäne: Domain
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: ATL251$
Clientdomäne: Domain
Clientanmeldekennung: (0x0,0xD4A942C4)
Zugriffe READ_CONTROL
Einstellungen schreiben
Konto lesen
Kennwort setzen (mit Kenntnis des alten Kennworts)

Berechtigungen -

Eigenschaften:
---
user
READ_CONTROL
Einstellungen schreiben
Konto lesen
Kennwort setzen (mit Kenntnis des alten Kennworts)
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}
READ_CONTROL
Einstellungen schreiben
Konto lesen
Kennwort setzen (mit Kenntnis des alten Kennworts)
Gruppen auflisten
Change Password

Zugriffsmaske: 0

Besten Dank schonmal
Mitglied: tmystr
16.02.2012 um 10:45 Uhr
Hallo,

ich weiss zwar nicht welcher Fehler das ist, aber ich habe hier eine Seite die in Sachen eventlog immer sehr hilfreich ist : http://www.eventid.net
Ich hoffe ich konnte dir ein bisschen weiter helfen.

Freundliche Grüße
tmystr
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Nregp ereignis für bash-script (3)

Frage von rsadmchef zum Thema Ubuntu ...

Windows Server
Ereignis ID 13 und 12292 (2)

Frage von Judgelg zum Thema Windows Server ...

Windows Server
Powershell - suche nach gelöschter Datei aus LOG (15)

Frage von krischeu zum Thema Windows Server ...

Batch & Shell
gelöst RoboCopy Log Fehler? (14)

Frage von clragon zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...