4
SBS 2008: Warum ständig An- und Abmeldevorgänge im Sicherheitslog?
Hi Leute,
im Sicherheitslog meines SBS 2008 tauchen ständig An- und Abmeldevorgänge für User und Computer in der Domäne auf.
Diese wiederholen sich alle (ca.) 15 Sekunden.
So habe ich um 19:15:21 25 Einträge der Typen 4624,4634 und 4672
Anmelden, Abmelden, Zuweisen besonderer Rechte.
Immer für den Kontonamen Server$ in der Domäne des SBS (als für den Server-Computer).
Um 19:15:36 habe ich wieder einige Einträge, darunter diesmal aber auch 2 für einen angemeldeten PC und 2 für den Nutzer auf dem PC...
Das Log geht zurück bis zum 31.12.2013 um 18:25 (also 48h) und enthält über 250.000 Einträge in dieser Zeit.
Wobei hier in den ersten 2 Minunten ca. 250 Einträge vom Typ 4624 gespeichert wurden:
Alles Anmeldungen ein und des selben Users...
DAS kommt mir eigenartig vor...
Genauso wie, dass sich heute früh dieser User NICHT anmelden konnte, da sein Rechner kein Vertrauensverhältnis mit der Domäne aufbauen konnte.
Any ideas?
Danke
dirk
im Sicherheitslog meines SBS 2008 tauchen ständig An- und Abmeldevorgänge für User und Computer in der Domäne auf.
Diese wiederholen sich alle (ca.) 15 Sekunden.
So habe ich um 19:15:21 25 Einträge der Typen 4624,4634 und 4672
Anmelden, Abmelden, Zuweisen besonderer Rechte.
Immer für den Kontonamen Server$ in der Domäne des SBS (als für den Server-Computer).
Um 19:15:36 habe ich wieder einige Einträge, darunter diesmal aber auch 2 für einen angemeldeten PC und 2 für den Nutzer auf dem PC...
Das Log geht zurück bis zum 31.12.2013 um 18:25 (also 48h) und enthält über 250.000 Einträge in dieser Zeit.
Wobei hier in den ersten 2 Minunten ca. 250 Einträge vom Typ 4624 gespeichert wurden:
Alles Anmeldungen ein und des selben Users...
DAS kommt mir eigenartig vor...
Genauso wie, dass sich heute früh dieser User NICHT anmelden konnte, da sein Rechner kein Vertrauensverhältnis mit der Domäne aufbauen konnte.
Any ideas?
Danke
dirk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 225724
Url: https://administrator.de/contentid/225724
Printed on: April 24, 2024 at 20:04 o'clock
4 Comments
Latest comment
Moin dirk,
wurde ein Adminpasswort geändert und irgend welche Programme/Dienste versuchen sich ständig mit diesem anzumelden?
Ebenso würde ich auf dem PC prüfen, was sich dort beim Anmelden so alles mit welchen Credentials wohin verbindet.
Wenn nichts hilft, den PC aus der Domäne werfen und neu aufnehmen (Achtung: auf vorhandenen lokalen Admin und das zugehörige Passwort achten, bzw. neu anlegen).
wurde ein Adminpasswort geändert und irgend welche Programme/Dienste versuchen sich ständig mit diesem anzumelden?
Ebenso würde ich auf dem PC prüfen, was sich dort beim Anmelden so alles mit welchen Credentials wohin verbindet.
Genauso wie, dass sich heute früh dieser User NICHT anmelden konnte, da sein Rechner kein Vertrauensverhältnis mit der Domäne aufbauen konnte.
Kann der Benutzer sich anmelden, wenn er nicht per LAN mit dem DC verbunden ist (Netzwerkkabel ziehen)?Wenn nichts hilft, den PC aus der Domäne werfen und neu aufnehmen (Achtung: auf vorhandenen lokalen Admin und das zugehörige Passwort achten, bzw. neu anlegen).
wurde ein Adminpasswort geändert und irgend welche Programme/Dienste versuchen sich ständig mit diesem anzumelden?
Nein, dass Kennwort ist seit längerem nicht geändert (so wie ich das sehe, seit dem der Rechner aufgesetzt wurde - das war aber vor meiner Zeit).
Kann der Benutzer sich anmelden, wenn er nicht per LAN mit dem DC verbunden ist (Netzwerkkabel ziehen)?
Muss ich mal ausprobieren, wenn ich vor Ort bin.
DAS ist per Fernwartung nicht wirklich durchführbar
Wenn nichts hilft, den PC aus der Domäne werfen und neu aufnehmen (Achtung: auf vorhandenen lokalen Admin und das
zugehörige Passwort achten, bzw. neu anlegen).
zugehörige Passwort achten, bzw. neu anlegen).
Ja, das hatte ich mir als ultima ratio auch überlegt.
Dachte halt, es gäbe vielleicht noch einen anderen Weg.
Ciao
dirk
Kann der Benutzer sich anmelden, wenn er nicht per LAN mit dem DC verbunden ist (Netzwerkkabel ziehen)?
Nein, geht nicht.
Auch kann ich mich heute - im Gegensatz zur letzten Woche - nicht mehr mit einem Domain-Admin-Konto an diesem PC anmelden.
Da kommt ebenfalls die Fehlermeldung
"Das Vertrauensverhältnis zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden"
Ciao
dirk
Zitat von @diwaffm:
Nein, geht nicht.
Auch kann ich mich heute - im Gegensatz zur letzten Woche - nicht mehr mit einem Domain-Admin-Konto an diesem PC anmelden.
Da kommt ebenfalls die Fehlermeldung
"Das Vertrauensverhältnis zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt
werden"
Dann melde dich mit einem lokalen admin-Account an, schmeiß den PC aus der Domäne und fügen ihn wieder hinzu.Nein, geht nicht.
Auch kann ich mich heute - im Gegensatz zur letzten Woche - nicht mehr mit einem Domain-Admin-Konto an diesem PC anmelden.
Da kommt ebenfalls die Fehlermeldung
"Das Vertrauensverhältnis zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt
werden"
