- #1
A
AlexHofbauer
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 21.06.2002
- Beiträge
- 115
- Reaktionspunkte
- 0
Hallo,
ich hab jede Minute folgende Einträge in der Ergebnisanzeige > Sicherheit bei meinem SBS 2003:
Die Überwachungsrichtlinien stell ich doch hier ein :
Verwaltung > Sicherheitsrichtlinien für Domäne > Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinie
und unter
Verwaltung > Sicherheitsrichtlinien für Domäne-Controller > Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinie
Die Überwachungsrichtlinien sind alle so eingestellt das nur bei Fehlgeschlagen geloggt wird.
Hat jemand ne Idee was das sein kann?
Danke
ich hab jede Minute folgende Einträge in der Ergebnisanzeige > Sicherheit bei meinem SBS 2003:
Code:
1.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 01.03.2006
Zeit: 02:01:57
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: MEINSERVER
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: MEINSERVER$
Domäne: MEINEDOM
Anmeldekennung: (0x0,0x1540C1)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {0ebfeb5e-e072-dda0-ec10-9bc1b091f978}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter [url]http://go.microsoft.com/fwlink/events.asp[/url].
2.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 576
Datum: 01.03.2006
Zeit: 02:01:57
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: MEINSERVER
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: MEINSERVER$
Domäne: MEINDOM
Anmeldekennung: (0x0,0x1540C1)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter [url]http://go.microsoft.com/fwlink/events.asp[/url].
3.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 01.03.2006
Zeit: 02:01:42
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: MEINSERVER
Beschreibung:
Benutzerabmeldung:
Benutzername: MEINSERVER$
Domäne: MEINEDOM
Anmeldekennung: (0x0,0x127F40)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter [url]http://go.microsoft.com/fwlink/events.asp[/url].Die Überwachungsrichtlinien stell ich doch hier ein :
Verwaltung > Sicherheitsrichtlinien für Domäne > Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinie
und unter
Verwaltung > Sicherheitsrichtlinien für Domäne-Controller > Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinie
Die Überwachungsrichtlinien sind alle so eingestellt das nur bei Fehlgeschlagen geloggt wird.
Hat jemand ne Idee was das sein kann?
Danke
