Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ungewöhnlich viele Erfolgsüberwachungen in der Ereignisanzeige

Frage Microsoft Windows Server

Mitglied: Spuker

Spuker (Level 1) - Jetzt verbinden

28.02.2006, aktualisiert 21.03.2007, 15514 Aufrufe, 11 Kommentare

Hallo zusammen.

Ich habe ein Problem mit der Ereignisanzeige.

Bei dem System handelt es sich um ein SBS 2003 mit 3 Workstations.

In der Ereignisanzeige bekomme ich ständige An-/Abmeldeereignisse - beinahe im Sekundentakt - angezeigt.

Hierbei handelt es sich um die Ereigniskennungen 576, 549, 538.

Wie ich hier und auch an anderen Stellen im Internet gesehen habe, kommt dieses Problem häufiger mal vor, allerdings konnte ich bisher noch nicht die genaue Ursache ausfindig machen. Und da es scheinbar zig Möglichkeiten an denen das liegen kann, wäre ich froh wenn mir jemand bei der Suche behilflich wäre.

Vielleicht helfen ja die genauen Inhalte der Fehlermeldungen ein wenig weiter:

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 576
Datum: 28.02.2006
Zeit: 11:28:57
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: S1
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: S1$
Domäne: domaenenname
Anmeldekennung: (0x0,0x138CC00)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 28.02.2006
Zeit: 11:28:57
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: S1
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: S1$
Domäne: domaenenname
Anmeldekennung: (0x0,0x138CC00)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {f400c17c-5277-eb47-603c-807352749a5b}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.1.10
Quellport: 0


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 28.02.2006
Zeit: 11:28:47
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: S1
Beschreibung:
Benutzerabmeldung:
Benutzername: S1$
Domäne: domaenenname
Anmeldekennung: (0x0,0x138BB54)
Anmeldetyp: 3

Vielleicht hat ja jemand einen Vorschlag, an welcher Stelle ich mit meiner Suche beginnen kann. Die Einträge bei eventid.net konnten mir bis jetzt leider nicht weiterhelfen.

Vielen Dank im voraus,

Andreas
Mitglied: geTuemII
28.02.2006 um 23:23 Uhr
Hallo,

neuerdings irgendwas in Sicherheitsrichtlinie --> Überwachung konfiguriert, sprich: eingeschaltet?

geTuemII
Bitte warten ..
Mitglied: Spuker
01.03.2006 um 07:11 Uhr
Nein, es handelt sich um eine Standardinstallation, bei der ansonsten nur eine GData BusinessSuite, der Intel Storage Manager und ein APC Steuerungsprogramm installiert wurde. Konfiguriert ist das ganze zu 90% durch entsprechende Assistenten.
Bitte warten ..
Mitglied: geTuemII
01.03.2006 um 12:37 Uhr
Serververwaltungskonsole --> Erweiterte Verwaltung --> Gruppenrichtlinienverwaltung --> Gesamtstruktur --> Gruppenrichtlinienergebnisse --> rechte Mouse --> Gruppenrichtlinienergebnis-Assistent --> Weiter --> Weiter --> keine Benutzerrichtlinieneinstellungen --> Weiter --> Weiter --> Fertig stellen

Im Register Einstellungen --> Windowseinstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien/Überwachungsrichtlinie --> Hier siehst Du, was protokolliert wird und welche der Richtlöinien dafür ausschlaggebend ist, normalerweise ist es die SBS-Überwachungsrichtlinie und die Default Domain Policy.

HTH geTuemII
Bitte warten ..
Mitglied: 34952
16.10.2006 um 22:42 Uhr
Ich muss den Tread hier nochmal rauskramen da ich hier keine Antwort auf das Problem gefunden habe.

Denn ich habe auch das Problem mit einem frischen win2k3 SBS R2 Standard.

Der Kommentar von geTuemII hat mich leider auch nicht weiter gebracht nur das ich jetzt die Richtlinien sehen kann.

Wurde das Problem irgendwie gelöst?
Bitte warten ..
Mitglied: geTuemII
16.10.2006 um 23:15 Uhr
Hallo Robert,

wenn du das Richtlinienergebnis hast, klickst du es auf der linken Fensterseite an. Dann findest du im rechten Fenster drei Register, das mittlere heißt Einstellungen. Jetz weiter wie oben:

Im Register Einstellungen --> Windowseinstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien/Überwachungsrichtlinie --> Hier siehst Du, was protokolliert wird und welche der Richtlöinien dafür ausschlaggebend ist, normalerweise ist es die SBS-Überwachungsrichtlinie und die Default Domain Policy. Die maßgebliche Richtlinie merkst du dir.

Mit dieser Info gehst du nach Serververwaltungskonsole --> Erweiterte Verwaltung --> Gruppenrichtlinienverwaltung --> Gesamtstruktur --> Domänen --> Domain-Name --> Gruppenrichtlinienobjekte --> Small Business Server-Überwachungsrichtlinie (vermutlich ist die es) --> Rechte Maus --> Bearbeiten --> Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Überwachungsrichtlinie --> Anmeldeereignisse überwachen und konfigurierst wie gewünscht

geTuemII
Bitte warten ..
Mitglied: 34952
17.10.2006 um 10:13 Uhr
Besten Dank für deine promte Hilfe!

Ich würde schon gerne fehlerhafte und erfolgreiche Anmeldungen von Nutzern an den Server überwachen wollen. Die häufigen (fast im sekundentakt erscheinenden) Events werden ja von einer Systemresscource ausgeführt. Wäre toll herauszufinden welche Ressource es ist und das logging für diese dann herunterzufahren.

Ich denke nach deiner Anleitung deaktiviere ich auch die Anzeige für Nutzeran- und Abmeldungen. Ich probiers aber mal aus.

Ich werde versuchen herauszufinden um welche Systemressource es sich handelt. Melde mich dann nochmal an dieser Stelle.

Es wäre toll wenn der Treaderöffner nochmal reinschauen würde. Dann könnte er berichten ob sich die Situation verbessert hat.
Apropos ich habe auch APC Powerchute am laufen. Eventuell ist das der Auslöser ... ich teste das mal.
Bitte warten ..
Mitglied: Spuker
17.10.2006 um 10:53 Uhr
Mit Threadersteller bin dann wohl ich gemeint. Leider kann ich dir jedoch nicht viel Neues berichten. Bisher konnte ich aber folgende Fehlerquellen ausschließen:

-Netzwerkverkabelung
-Netzwerkdosen
-zusätzliche Software (wie APC)

Der Fehler trat bei einer erneuten Installation erst mit der Fertigstellung des Setups auf. Soll heißen, nach der Grundinstallation gab es noch keine Probleme.

Der Server wurde ansonsten mit den Standardeinstellungen installiert. Daher gehe ich momentan von einem Hardware- oder Treiberproblem aus. Wenn ich ab Freitag wieder im Lande bin, können wir ja mal die Komponenten des Servers vergleichen, vielleicht gibt es in dem Bereich ja irgendwelche Überschneidungen.

@geTuemII: Danke noch für deine Bemühungen, dass hatte ich wohl damals unverschämterweise versäumt.
Bitte warten ..
Mitglied: geTuemII
17.10.2006 um 11:50 Uhr
Hallo Robert,

sieh dir mal die freigegebenen Ordner auf dem Server an (also Ordner auf dem Server, für die Freigaben eingetragen sind): Eigenschaften --> Sicherheit --> Erweitert --> Überwachung

Dort wirst du evtl. fündig, falls es doch deine Freigaben sind.

HTH geTuemII
Bitte warten ..
Mitglied: 34952
17.10.2006 um 12:40 Uhr
Freigaben kann ich definitiv auschließen. Hab sämtliche Freigaben auf Überwachung geprüft und keine Einträge gefunden.

Zum Hardwarevergleich meine Serverdaten:

DELL Power Edge 830

Prozessor
Hersteller Intel(R) Pentium(R) D CPU 3.00GHz
Taktfrequenz 3GHz
Größe des L2-Cache 1024
Hersteller Intel(R) Pentium(R) D CPU 3.00GHz
Taktfrequenz 3GHz
Größe des L2-Cache 1024

Prozessor
Taktfrequenz 3GHz
Taktfrequenz 3GHz

Arbeitsspeicher
Verfügbarer Arbeitsspeicher 15.45 %
Größe der Auslagerungsdatei 1446.3Mb
Verfügbare Auslagerungsdatei 89.83 %
Virtueller Speicher 2469.6Mb
Verfügbarer virtueller Speicher 58.01 %

Arbeitsspeicher
Speichersteckplatz 1 [DIMM1_A] 512Mb
Speichersteckplatz 2 [DIMM1_B] 512Mb

Netzwerkkarte
Adapter Broadcom NetXtreme Gigabit Ethernet
zusätzliche NIC:
Intel PRO/100 S Server Adapter (deaktiviert)

Storage
Festplatte Typ Festplattengröße Gesamter verfügbarer Platz Verwendeter Platz
C: NTFS 148.9Gb 142.4Gb 6.468Gb
D: NTFS 148.9Gb 141.0Gb 7.887Gb

Hardware
Typ Beschreibung
DVD-/CD-ROM-Laufwerke
LITE-ON CD-ROM LTN-4891S

Festplatten
DELL Array SCSI Disk Device 148.9Gb Level0
DELL Array SCSI Disk Device 148.9Gb Level1

Grafikkarten
XGI Volari Z7 v1.02.04_Dell 16Mb

Diskettenlaufwerke
(Standarddiskettenlaufwerke) Diskettenlaufwerk

IDE ATA-/ATAPI-Controller
Intel(R) 82801GB Ultra ATA Storage Controllers - 27DF
Primärer IDE-Kanal

Tastaturen
USB-HID (Human Interface Device)

Mäuse und andere Zeigegeräte
USB-HID (Human Interface Device)

Monitore
Plug und Play-Monitor - (Standardmonitortypen)

USB-Controller
Intel(R) 82801GB USB Universal Host Controller - 27C8
Intel(R) 82801GB USB Universal Host Controller - 27C9
Intel(R) 82801GB USB Universal Host Controller - 27CA
Intel(R) 82801GB USB2 Enhanced Host Controller - 27CC
Bitte warten ..
Mitglied: Spuker
17.10.2006 um 13:07 Uhr
Da kann ich auf Anhieb bis auf die CPU keine Übereinstimmung feststellen. Aber ich habe die Daten nicht zu 100% im Kopf, daher werde ich Freitag auf jeden Fall nochmal nachschauen.
Bitte warten ..
Mitglied: GrEEnbYte
21.03.2007 um 10:20 Uhr
Hallo habe das gleiche Problem
Manchmal werden user auf clients nur mit einem lokalen Profil verbunden (und nicht dem servergespeicherten). Beim nächsten Anmelden klappts dann wieder…. Evtl hängts mit den vielen An/Abmeldungen zusammen?? Ich würde das Problem daher gern lösen.
Das Problem der vielen An/Abmelde einträge wurde in diesem Forum schon mehrfach angesprochen, aber leider ohne endgültige Lösung und .
Ich würde gern wissen, wie die Leute die die das Problem hatten damit umgehen. Ignorieren?? Über eine Antwort würd ich mich freuen
MIchael
Bitte warten ..
Ähnliche Inhalte
Grafikkarten & Monitore
Sehr ungewöhnliche Bildschirm konfiguration
gelöst Frage von K-ist-KGrafikkarten & Monitore25 Kommentare

Hallo werte Administrator Leser und Leserinnen, ich besitze Privat 3 Bildschirme. Betriebssystem Windows 8.1. Nvidia Geforce 970 GTX Früher ...

Batch & Shell
Ungewöhnliche Txt.Datei-Abfrage mit Batch
Frage von DaTobsnBatch & Shell3 Kommentare

Ich habe in einem Ordner verschiedene txtDateien, welche verschiedenes enthalten. Ich will in ALLEN txtDateien nach etwas zuvor durch ...

Windows 8
Windows Firewalleinstellungen hat ungewöhnliche Gruppenrichtlinen
gelöst Frage von 354GerdWindows 84 Kommentare

Liebe Administratoren /innen, meine Firewall zeigt mir unter "Eine App oder ein Feature durch die Windows-Firewall zulassen" ungewöhnliche Einstellungen ...

Hyper-V
Ereignisanzeige für Core-Server
gelöst Frage von KMP1988Hyper-V2 Kommentare

Servus, gibt es so eine Art Ereignisanzeige für Core-Server? Gruß Kernmaster

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 6 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 7 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 14 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...