Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ereignisprotokoll Security event id 538 548 576 - Lösung und Zusatzfragen

Erfahrungsbericht Microsoft Windows Server

Mitglied: JuergenT

JuergenT (Level 1) - Jetzt verbinden

21.02.2011 um 22:43 Uhr, 9671 Aufrufe

Das Ereignisprotokoll wir durch die drei Event IDs vollgeschrieben, manchmal mehrere Male pro Sekunde. Das System wird dadurch deutlich langsamer.

Hallo Gemeinde,

da ich seit mehreren Wochen auf der Suche nach der Lösung für das o.g. Problem bin und jetzt endlich fündig geworden bin, möchte ich sie hier auch noch mal bekannt machen.

Das Ereignisprotokoll wird durch die drei Event IDs vollgeschrieben. Es handelt sich dabei nicht wirklich um einen Fehler. Alle drei IDs sind Erfolgsmeldungen. Das Problem ergibt sich erst dadurch, daß es eine so große Menge von Einträgen ist. Hier und in anderen Foren wird das Problem häufiger beschrieben, und es werden auch Lösungen angeboten. Die aber - zumindest bei mir - nicht zum Erfolg führten (inkl. KB822774 und anderer MS-Infos)

Die üblichen Lösungsvorschäge (die wohl auch oft helfen) sind:

Verwaltung - Sicherheitsrichtlinie für Domänen - Sicherheitseinstellungen - Lokale Richtlinien - Überwachungsrichtlinie - "xxx überwachen"
bzw.
Verwaltung - Sicherheitsrichtlinie für Domänencontroller - Sicherheitseinstellungen - Lokale Richtlinien - Überwachungsrichtlinie - "xxx überwachen"

Hier kann man verschiedene Überwachung festlegen. Bei mir hat die Deaktivierung der Überwachung (bzw. das Begrenzen auf "Fehlgeschlagen") nicht geholfen. Das liegt daran, daß beim SBS noch (mindestens) eine weitere Stelle gibt, um Überwachungsrichtlinien fest zu legen. Ich habe den Hinweis hier gefunden:
(erste Antwort von Robert Li)

http://www.winserverkb.com/Uwe/Forum.aspx/windows-server-sbs/63831/Even ...

Falls der Link irgendwann nicht mehr funktioniert, hier noch mal die entscheidenden Zeilen:

Zitat Anfang

You may also consider disabling some security audit policies:

1. Click Start, click Run, type "gpmc.msc" and click OK.
2. Expand Domains -> your domain -> Domain Controllers.
3. Right-click Small Business Server Auditing Policy and click Edit.
4. Expand Computer Configuration -> Windows Settings -> Security Settings
-> Local Policies -> Audit Policy.
5. In the right pane, double-click Audit logon events and clear the Success
check box. Click OK.
6. Run "gpupdate /force".

Zitat Ende
(nicht das mir mal jemand den "zu Guttenberg" macht )

So weit - so gut. Bei mir sind die Einträge seitdem vorbei.

Zusatzfragen:
In dem angegebenen Beitrag sagt der Autor zwar, daß derart viele Zugriffe in Ordnung sind, aber mir scheint bis zu 20x pro Sekunde doch sehr viel. Ist das wirklich ok?

Hat jemand sonst noch sachdienliche Hinweise?

Gruß
JürgenT
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
Pagefile error volmgr event id 49 (8)

Frage von winlin zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2013 Event ID 4999 MSExchange Common (5)

Frage von 124611 zum Thema Exchange Server ...

Windows Server
gelöst Event ID 10016 (2)

Frage von Data61 zum Thema Windows Server ...

Windows Server
gelöst Event ID DFSR 5014 (Fehler: 9036) (6)

Frage von TomTom994 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...