Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ereignisprotokoll Security event id 538 548 576 - Lösung und Zusatzfragen

Erfahrungsbericht Microsoft Windows Server

Mitglied: JuergenT

JuergenT (Level 1) - Jetzt verbinden

21.02.2011 um 22:43 Uhr, 9697 Aufrufe

Das Ereignisprotokoll wir durch die drei Event IDs vollgeschrieben, manchmal mehrere Male pro Sekunde. Das System wird dadurch deutlich langsamer.

Hallo Gemeinde,

da ich seit mehreren Wochen auf der Suche nach der Lösung für das o.g. Problem bin und jetzt endlich fündig geworden bin, möchte ich sie hier auch noch mal bekannt machen.

Das Ereignisprotokoll wird durch die drei Event IDs vollgeschrieben. Es handelt sich dabei nicht wirklich um einen Fehler. Alle drei IDs sind Erfolgsmeldungen. Das Problem ergibt sich erst dadurch, daß es eine so große Menge von Einträgen ist. Hier und in anderen Foren wird das Problem häufiger beschrieben, und es werden auch Lösungen angeboten. Die aber - zumindest bei mir - nicht zum Erfolg führten (inkl. KB822774 und anderer MS-Infos)

Die üblichen Lösungsvorschäge (die wohl auch oft helfen) sind:

Verwaltung - Sicherheitsrichtlinie für Domänen - Sicherheitseinstellungen - Lokale Richtlinien - Überwachungsrichtlinie - "xxx überwachen"
bzw.
Verwaltung - Sicherheitsrichtlinie für Domänencontroller - Sicherheitseinstellungen - Lokale Richtlinien - Überwachungsrichtlinie - "xxx überwachen"

Hier kann man verschiedene Überwachung festlegen. Bei mir hat die Deaktivierung der Überwachung (bzw. das Begrenzen auf "Fehlgeschlagen") nicht geholfen. Das liegt daran, daß beim SBS noch (mindestens) eine weitere Stelle gibt, um Überwachungsrichtlinien fest zu legen. Ich habe den Hinweis hier gefunden:
(erste Antwort von Robert Li)

http://www.winserverkb.com/Uwe/Forum.aspx/windows-server-sbs/63831/Even ...

Falls der Link irgendwann nicht mehr funktioniert, hier noch mal die entscheidenden Zeilen:

Zitat Anfang

You may also consider disabling some security audit policies:

1. Click Start, click Run, type "gpmc.msc" and click OK.
2. Expand Domains -> your domain -> Domain Controllers.
3. Right-click Small Business Server Auditing Policy and click Edit.
4. Expand Computer Configuration -> Windows Settings -> Security Settings
-> Local Policies -> Audit Policy.
5. In the right pane, double-click Audit logon events and clear the Success
check box. Click OK.
6. Run "gpupdate /force".

Zitat Ende
(nicht das mir mal jemand den "zu Guttenberg" macht )

So weit - so gut. Bei mir sind die Einträge seitdem vorbei.

Zusatzfragen:
In dem angegebenen Beitrag sagt der Autor zwar, daß derart viele Zugriffe in Ordnung sind, aber mir scheint bis zu 20x pro Sekunde doch sehr viel. Ist das wirklich ok?

Hat jemand sonst noch sachdienliche Hinweise?

Gruß
JürgenT
Ähnliche Inhalte
Windows Server
Event ID: 1003 - Windows Server 2012 R2 (1)

Frage von peterpa zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Event.log datei runterladen von cisco system (2)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Windows Server
Ereignis ID 13 und 12292 (2)

Frage von Judgelg zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (8)

Frage von ahaeuser zum Thema Windows Server ...