Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ereignisprotokoll Security event id 538 548 576 - Lösung und Zusatzfragen

Erfahrungsbericht Microsoft Windows Server

Mitglied: JuergenT

JuergenT (Level 1) - Jetzt verbinden

21.02.2011 um 22:43 Uhr, 9692 Aufrufe

Das Ereignisprotokoll wir durch die drei Event IDs vollgeschrieben, manchmal mehrere Male pro Sekunde. Das System wird dadurch deutlich langsamer.

Hallo Gemeinde,

da ich seit mehreren Wochen auf der Suche nach der Lösung für das o.g. Problem bin und jetzt endlich fündig geworden bin, möchte ich sie hier auch noch mal bekannt machen.

Das Ereignisprotokoll wird durch die drei Event IDs vollgeschrieben. Es handelt sich dabei nicht wirklich um einen Fehler. Alle drei IDs sind Erfolgsmeldungen. Das Problem ergibt sich erst dadurch, daß es eine so große Menge von Einträgen ist. Hier und in anderen Foren wird das Problem häufiger beschrieben, und es werden auch Lösungen angeboten. Die aber - zumindest bei mir - nicht zum Erfolg führten (inkl. KB822774 und anderer MS-Infos)

Die üblichen Lösungsvorschäge (die wohl auch oft helfen) sind:

Verwaltung - Sicherheitsrichtlinie für Domänen - Sicherheitseinstellungen - Lokale Richtlinien - Überwachungsrichtlinie - "xxx überwachen"
bzw.
Verwaltung - Sicherheitsrichtlinie für Domänencontroller - Sicherheitseinstellungen - Lokale Richtlinien - Überwachungsrichtlinie - "xxx überwachen"

Hier kann man verschiedene Überwachung festlegen. Bei mir hat die Deaktivierung der Überwachung (bzw. das Begrenzen auf "Fehlgeschlagen") nicht geholfen. Das liegt daran, daß beim SBS noch (mindestens) eine weitere Stelle gibt, um Überwachungsrichtlinien fest zu legen. Ich habe den Hinweis hier gefunden:
(erste Antwort von Robert Li)

http://www.winserverkb.com/Uwe/Forum.aspx/windows-server-sbs/63831/Even ...

Falls der Link irgendwann nicht mehr funktioniert, hier noch mal die entscheidenden Zeilen:

Zitat Anfang

You may also consider disabling some security audit policies:

1. Click Start, click Run, type "gpmc.msc" and click OK.
2. Expand Domains -> your domain -> Domain Controllers.
3. Right-click Small Business Server Auditing Policy and click Edit.
4. Expand Computer Configuration -> Windows Settings -> Security Settings
-> Local Policies -> Audit Policy.
5. In the right pane, double-click Audit logon events and clear the Success
check box. Click OK.
6. Run "gpupdate /force".

Zitat Ende
(nicht das mir mal jemand den "zu Guttenberg" macht )

So weit - so gut. Bei mir sind die Einträge seitdem vorbei.

Zusatzfragen:
In dem angegebenen Beitrag sagt der Autor zwar, daß derart viele Zugriffe in Ordnung sind, aber mir scheint bis zu 20x pro Sekunde doch sehr viel. Ist das wirklich ok?

Hat jemand sonst noch sachdienliche Hinweise?

Gruß
JürgenT
Ähnliche Inhalte
Windows Server
Pagefile error volmgr event id 49 (8)

Frage von winlin zum Thema Windows Server ...

Server
Homeoffice Lösung (5)

Frage von Niklass zum Thema Server ...

JavaScript
gelöst How to send request to get location id (2)

Frage von thankusomuch zum Thema JavaScript ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...