Sicherheitsprotokoll ständig voll

Mitglied: redline

redline (Level 1) - Jetzt verbinden

19.06.2006, aktualisiert 20.06.2006, 14241 Aufrufe, 3 Kommentare

Das Sicherheitsprotokoll ist an einigen Rechnern Ständig voll und ich bekomme die IDs 576 und 528 angezeigt.

Hi Leute,

ich habe auf einigen Rechner (alle 99% Baugleich) ständig die Sicherheitsprotokolle voll und muss Sie entsprechend leeren.
Entscheidend sind zwei Ereignisse in den betroffenen Ereignisprotokollen:

An-/Abmeldung 528 Netzwerkdienst

Erfolgreiche Anmeldung:
Benutzername: NETZWERKDIENST
Domäne: NT-AUTORITÄT
Anmeldekennung: (0x0,0x3E4)
Anmeldetyp: 5
Anmeldevorgang: Advapi
Authentifizierungspaket: Negotiate
Name der Arbeitsstation:
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

und der zweite ....

Berechtigung 576 Netzwerkdienst

Besondere Rechte bei neuer Anmeldung:
Benutzername: NETZWERKDIENST
Domäne: NT-AUTORITÄT
Anmeldekennung: (0x0,0x3E4)
Berechtigungen: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ich hoffe ihr könnt mir hier weiterhelfen, denn ich kann da nicht so viel mit anfangen?!

greetz

redline
Mitglied: 8894
8894 (Level 1)
19.06.2006 um 13:54 Uhr
Die Ereignisse stammen von einer Überwachungsrichtlinie die IMHO in den Gruppenrichtlinien festgelegt wird. Müsstest also dort ansetzen, wenn das Ereignis nicht mehr geloggt werden soll.

Weitere Infos zu den Ereignissen selber findest Du bei eventid.net oder evtcatalog.com (einfach nach der Ereignisnummer suchen, also 528 und 576)

Grüße,
poppulus
Bitte warten ..
Mitglied: redline
20.06.2006 um 07:27 Uhr
Unter eventid.net hab ich ja auch schon nachgesehen, nur das bringt mir ja nicht so viel.
Es geht darum, dass auf einigen Rechner das Protokoll jeden bis alle zwei Tage komplett voll ist und einer von uns Admins hier das leeren muss.

Ich hab zwar eine batch-Datei für solche fälle, sodass es keine Arbeit macht, aber es geht ja darum zu wissen ob das alles so in Ordnung ist!?

Es ist ja nicht auf allen 200 Rechner in unserer Domäne, sondern maximal auf 13.

Deswegen würd ich gern wissen was genau das für ein log ist und was es mir sagt.

DANKE
Bitte warten ..
Mitglied: howie
29.05.2009 um 10:46 Uhr
Hi,

also wir haben versucht die domänenweiten Einstellungen für die Sicherheitseinstellungen per GPO unter Server-Clientcomputer -> Computerconfiguration -> Windowseinstellungen -> Sicherheitseinstellungen -> Ereignisprotokoll vorgenommen. Wenn man sich dann allerdings am Client als Admin an der Domäne anmeldet wurden die Einstellungen nicht übernommen. Muss die Einstellung irgendwo anders vorgenommen werden?

Gruß Howie
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Wie komme ich von WIN10pro auf Windows 10 Enterprise
LegofrauVor 21 StundenFrageWindows 1058 Kommentare

Guten Tag, Wie komme ich auf legale weiße von Windows 10 professionell auf Windows 10 Enterprise? Ich habe viele widersprüchliche Antworten gefunden. Also muss ...

Off Topic
Bewerbungsfragen FISI
IT-ProVor 1 TagFrageOff Topic16 Kommentare

Hi, Ja, der Titel mag etwas komisch klingen. Aber das wird sich in den folgenden Zeilen hoffentlich lösen. Ich habe mich hier gerade durch ...

Microsoft
Client verhält sich im Home Office wie Gerät vor 10 Jahren
Finchen961988Vor 22 StundenFrageMicrosoft12 Kommentare

Hallo liebes Forum, ich mal wieder und ich habe riesen ??? über den Kopf! Das Verhalten zu beschreiben wird nicht ganz einfach, da ich ...

Off Topic
Verwaltungskosten von Passwörtern
IT-ProVor 1 TagFrageOff Topic6 Kommentare

Guten Morgen liebe Menschen. Ich benötigte für die Erstellung meiner IHK-Projektarbeit ein paar Informationen zu den Kosten von Passwörtern. Ich habe aus folgendem Beitrag ...

Windows Server
Remotedesktopgateway Zertifikat - Zugriff überall
lukas0209Vor 1 TagFrageWindows Server9 Kommentare

Guten Abend zusammen, ich habe eine Frage bzgl. des Windows Remotedesktopgateways. Wir nutzen einen Windows Server 2016 Essentials, dieser bringt von Haus aus die ...

Linux Netzwerk
NAS läßt sich unter Ubuntu-Server nicht anpingen, unter Windows jedoch schon?!
gelöst dr.zetoVor 2 StundenFrageLinux Netzwerk30 Kommentare

Hallo, ich habe das Problem, dass ich eine Synology-NAS unter einem Ubuntu-Server nicht pingen kann. Unter einem Windows-Client jedoch wird der Ping beantwortet. Hierzu ...

CPU, RAM, Mainboards
Laptop schaltet sich von selber aus
winlinVor 21 StundenFrageCPU, RAM, Mainboards4 Kommentare

Hallo zusammen Ich habe ein Laptop der sich nach kurzer Zeit abschaltet. Wenn das passiert und i h den wieder hier hochfahre sehe ich ...

Internet
Starlink SpaceX
chrisittVor 1 TagFrageInternet4 Kommentare

Hallo, ich suche dringend Informationen über Starlink, da wir planen Starlink in einem Unternehmen einzusetzen. Kennt einer von euch eine gute Informationsquelle oder hat ...