Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ereignisprotokoll Security event id 538 548 576 - Lösung und Zusatzfragen

Mitglied: JuergenT

JuergenT (Level 1) - Jetzt verbinden

21.02.2011 um 22:43 Uhr, 9780 Aufrufe

Das Ereignisprotokoll wir durch die drei Event IDs vollgeschrieben, manchmal mehrere Male pro Sekunde. Das System wird dadurch deutlich langsamer.

Hallo Gemeinde,

da ich seit mehreren Wochen auf der Suche nach der Lösung für das o.g. Problem bin und jetzt endlich fündig geworden bin, möchte ich sie hier auch noch mal bekannt machen.

Das Ereignisprotokoll wird durch die drei Event IDs vollgeschrieben. Es handelt sich dabei nicht wirklich um einen Fehler. Alle drei IDs sind Erfolgsmeldungen. Das Problem ergibt sich erst dadurch, daß es eine so große Menge von Einträgen ist. Hier und in anderen Foren wird das Problem häufiger beschrieben, und es werden auch Lösungen angeboten. Die aber - zumindest bei mir - nicht zum Erfolg führten (inkl. KB822774 und anderer MS-Infos)

Die üblichen Lösungsvorschäge (die wohl auch oft helfen) sind:

Verwaltung - Sicherheitsrichtlinie für Domänen - Sicherheitseinstellungen - Lokale Richtlinien - Überwachungsrichtlinie - "xxx überwachen"
bzw.
Verwaltung - Sicherheitsrichtlinie für Domänencontroller - Sicherheitseinstellungen - Lokale Richtlinien - Überwachungsrichtlinie - "xxx überwachen"

Hier kann man verschiedene Überwachung festlegen. Bei mir hat die Deaktivierung der Überwachung (bzw. das Begrenzen auf "Fehlgeschlagen") nicht geholfen. Das liegt daran, daß beim SBS noch (mindestens) eine weitere Stelle gibt, um Überwachungsrichtlinien fest zu legen. Ich habe den Hinweis hier gefunden:
(erste Antwort von Robert Li)

http://www.winserverkb.com/Uwe/Forum.aspx/windows-server-sbs/63831/Even ...

Falls der Link irgendwann nicht mehr funktioniert, hier noch mal die entscheidenden Zeilen:

Zitat Anfang

You may also consider disabling some security audit policies:

1. Click Start, click Run, type "gpmc.msc" and click OK.
2. Expand Domains -> your domain -> Domain Controllers.
3. Right-click Small Business Server Auditing Policy and click Edit.
4. Expand Computer Configuration -> Windows Settings -> Security Settings
-> Local Policies -> Audit Policy.
5. In the right pane, double-click Audit logon events and clear the Success
check box. Click OK.
6. Run "gpupdate /force".

Zitat Ende
(nicht das mir mal jemand den "zu Guttenberg" macht )

So weit - so gut. Bei mir sind die Einträge seitdem vorbei.

Zusatzfragen:
In dem angegebenen Beitrag sagt der Autor zwar, daß derart viele Zugriffe in Ordnung sind, aber mir scheint bis zu 20x pro Sekunde doch sehr viel. Ist das wirklich ok?

Hat jemand sonst noch sachdienliche Hinweise?

Gruß
JürgenT
Ähnliche Inhalte
Papierkorb

Event ID 4231 - keine Verbindungen zu einem Server möglich

Tipp von geocastPapierkorb1 Kommentar

Da ich das Probleme lange hatte und auch hier im Forum welche gefunden habe mit dem gleichen Problem, dachte ...

Exchange Server

Exchange kein Kontakt zum DC und Active Directory Event ID 2805 und 4027

Erfahrungsbericht von MvinogradacExchange Server

Hallo Zusammen, heute konnte ich bei meinem Exchangeserver 2013 keine Dienste starten. Folgende Fehler fand ich im Ereignis Log ...

Exchange Server

Exchange 2013 im BackEnd nicht verfügbar - Event-ID 15021 (httpevent)

Anleitung von christophh83Exchange Server4 Kommentare

Als Fehlerbild auf dem Exchange 2013 zeigt sich, dass die ECP und EMS nicht mehr verfügbar sind. Outlook-Clients konnten ...

Apple

Account für Apple-ID löschen

Tipp von goRainiApple3 Kommentare

Normalerweise ist es ja kein Problem einen Acoount selbst löschen, nicht so bei einer Apple-ID. Will man eine Apple-ID ...

Neue Wissensbeiträge
Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 8 StundenErkennung und -Abwehr

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 9 StundenWindows Update4 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Microsoft
Shadow Defender
Tipp von Hyrule vor 21 StundenMicrosoft

Ich denke viele kennen es: Ein Update oder ein neues Programm und vieles funktioniert nicht mehr wie gewünscht. Die ...

Microsoft
Microsoft verarztet 50 Sicherheitslücken
Tipp von Hyrule vor 5 TagenMicrosoft

Microsoft verarztet mal wieder ein "paar" Sicherheitslücken in ihren Produkten: Und mal wieder Remote Code Execution und der abartige ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell Netzwerkdrucker auflisten
gelöst Frage von schiggi85Batch & Shell16 Kommentare

Hallo zusammen, ich möchte mit dem invoke-command bei einem remoteclient die installierten Netzwerkdrucker des Users abfragen. Nur klappt das ...

CPU, RAM, Mainboards
ASUS P5W DELUXE startet nur manchmal und nur mit 2 GraKas
Frage von Windows10GegnerCPU, RAM, Mainboards14 Kommentare

Hallo, ich habe das o.g. Motherboard erhalten. Egal ob C2D 8400, Pentium D 945 oder P4 670, das teil ...

Outlook & Mail
Nachweis des Löschens einer Email nach DSGVO in Outlook
Frage von linuxadmOutlook & Mail11 Kommentare

Hallo Forum, wie wahrscheinlich viele von Euch kämpfe ich mit der Umsetzung der DSGVO bei meinen Kunden. Konkret geht ...

Exchange Server
Exchange 2013 kein Mail-Versand und -Empfang nach Neustart
Frage von AkroshExchange Server11 Kommentare

Hallo zusammen, ich habe hier ein Problem mit unserem Exchange Server 2013 (VM auf ESXi 6.5). Die Festplatten C ...