Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung am SBS 2003

Mitglied: kingnobi

kingnobi (Level 1) - Jetzt verbinden

05.06.2006, aktualisiert 11.06.2006, 19172 Aufrufe, 6 Kommentare

Die Anmeldung per Remote Desktop dauert ca 2 Minuten

Hallo

Vieleicht kennt jemand von euch dieses Problem auf einem SBS 2003

Der SBS läuft als DC und Exchange

Problem tritt auf seit öffendliche Ordner angelegt wurden


Eigendlich sind es mehrere ich gehe aber davon aus das es ein gemeinsamer Fehler ist.

1. Die Anmeldung per Remote Desktop auf dem SBS dauert ca. 2 Minuten.
2. Die OWA Anmeldung dauert auch ca. 2 Minuten.
3. Aufruf der Öffendlichen Ordner im Exchange System Manager dauert auch ca. 2 Minuten.

Den Dns Server habe ich schon geprüft, der ist nach meinem Kenntnisstand OK.

Bei der Anmeldung der Arbeitsstationen läuft alles ganz normal egal ob als User oder Administrator .
Ebenso läuft Outlook 2003 auf den Clients ganz normal.



Für eure Hilfe schonmal

Besten Dank
Mitglied: DaSam
06.06.2006 um 18:35 Uhr
Hi,

wie sehen denn die Einträge im Ereignisprotokoll aus? Das dieser besagte SBS der einzige DC in der Domäne? Hast Du schon mal dcdiag laufen lassen? Geht die normale Anmeldung schnell (z.B. einfach mal mit "runas" ausprobieren).

Ein bisserl mehr Infos braucht man schon, wenn Dir geholfen werden soll.

cu,
Alex
Bitte warten ..
Mitglied: kingnobi
07.06.2006 um 16:50 Uhr
Der SBS ist der einzige Dc

Unter dcdiag eine meldung
Starting test: Services
IsmServ Service is stopped on [ASTERIX]
......................... ASTERIX failed test Services

bei allen anderen Test = passed test




Im Ereignisprotokoll

Anwendungen
Sicherheit
Dns
nichts auffälliges

unter System erscheint immer
Typ Datum Uhrzeit Quelle Kategorie Ereignis Benutzer Computer
Informationen 07.06.2006 16:32:10 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:32:10 WinHttpAutoProxySvc Keine 12517 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:32:10 WinHttpAutoProxySvc Keine 12503 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:15:40 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:15:40 Service Control Manager Keine 7035 SYSTEM ASTERIX
Informationen 07.06.2006 15:24:37 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:24:37 WinHttpAutoProxySvc Keine 12517 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:24:37 WinHttpAutoProxySvc Keine 12503 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:08:07 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:08:07 Service Control Manager Keine 7035 SYSTEM ASTERIX
Informationen 07.06.2006 14:21:01 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX


Beim letzten Punkt brauch Ich mal einen Anstoss
Was verstehst du unter normale Anmeldung

Ich habe auch das gefühl als würde sich da etwas schlafen legen,
denn nachdem man einmal die öffendlichen Ordner im Exchange System Manager geöffned ( ca 2 Min Wartezeit )hat laüft alles ganz nomal



Gruß
und
Danke
Norbert
Bitte warten ..
Mitglied: DaSam
08.06.2006 um 11:48 Uhr
Hi,

die Einträge, welche Du vom Ereignisprotokoll hast, helfen (sorry) überhaupt nicht weiter. Na, zuerst mal Schritt für Schritt:

- dcdiag schaut recht gut aus, der nicht laufende angemeckerte Dienst scheint eine Spezialität vom SBS zu sein und spielt für Autntifizierung/Anmeldung IMO keine Rolle.
- in den Ereignisprotokollen interessieren nur Fehler/Warnungen und dann aber bitte komplett, d.h. im Eventviewer jeden einzelnen Eintrag in die Zwischenablage und dann posten. Die "Übersicht", die du da schreibst, ist inhalstlos, zudem nur Informationen ...
- Normale Anmeldung: Starte auf einem XP/W2K Rechner mal mittels runas eine Kommandozeile eines anderen Benutzers. Wie lange dauert dessen Autentifizierung? Syntax: "runas /user:domäne\user /savecred /noprofile cmd" z.B.

cu,
Alex
Bitte warten ..
Mitglied: kingnobi
08.06.2006 um 19:11 Uhr
Hi,

erst mal besten Dank für deine Bemühungen

Anmeldung mit runas geht blitzschnell

Während der normalen Anmeldung werden keinerlei Fehler oder Warnungen im Ereignisprotokoll angezeigt


Hier mal die Anmeldung aus der Sicherheits Ereignisanzeige
Habe die Domäne durch Eigene Domäne ersetzt

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 528
Datum: 08.06.2006
Zeit: 17:44:01
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Anmeldung:
Benutzername: administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC81BDA4)
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: ASTERIX
Anmelde-GUID: {4bfd01f9-a2d2-9f41-6000-304519ecbeb6}
Aufruferbenutzername: ASTERIX$
Aufruferdomäne: EIgene Domäne
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8064
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.195.78
Quellport: 58898


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 576
Datum: 08.06.2006
Zeit: 17:44:01
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC81BDA4)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.





Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 576
Datum: 08.06.2006
Zeit: 17:45:32
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC884407)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 08.06.2006
Zeit: 17:45:32
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC884407)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {92402f16-5540-c390-eb8b-fa31c6872ba8}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 39356


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.





Die Anmeldung hat 1:31 min gedauert


Gruß

Norbert
Bitte warten ..
Mitglied: DaSam
08.06.2006 um 20:55 Uhr
Hi,

ist schwierig, das remote zudebuggen. Prüfe doch sicherheitshalber mal alle TCP/IP-Einstellungen (DNS, Domainname, ...) ob die korrekt sind, ob sich die Namen aller beteiligten Rechner mit FQDN auflösen lassen.

Zusätzlich solltest Du in den Richtlinien für Domaincontroller bei den Überwachungen einstellen, dass alle Fehler protokolliert werden. Standardmässig werden nämlich nur die erfolgreichen Ereignisse protokolliert. Das machst Du auf dem DC in Sicherheitsrichtlinien für Domänencontroller -> Lokalen(?) Richtlinien -> Überwachungsrichtlinien -> zusätzlich zu den eingestellten Werten auch noch die fehlgeschlagenen Ereignisse überwachen.

Dann solltest Du in der Ereignisanzeige deutlich mehr zu sehen bekommen.

cu,
Alex
Bitte warten ..
Mitglied: kingnobi
11.06.2006 um 09:51 Uhr
Hallo hat doch etwas gedauert


Alle Namen werden in IP auf gelöst und alle
IP`s in Namen

Habe jetzt mal alle Einträge im Sicherheitsprotokoll während der Anmeldung rausgezogen

in den anderen Protokollen treten keine Fehler oder Warnungen auf

Die Domäna habe ich wieder durch EigeneDomäne ersetzt

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 672
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Authentifizierungsticketanforderung:
Benutzername: Administrator
Angegebener Bereichsname: EigeneDomäne
Benutzerkennung: EigeneDomäne\administrator
Dienstname: krbtgt
Dienstkennung: EigeneDomäne\krbtgt
Ticketoptionen: 0x40810010
Ergebniscode: -
Ticketverschlüsselungstyp: 0x17
Vorauthentifizierungstyp: 2
Clientadresse: 127.0.0.1
Zertifikatherausgebername:
Zertifikatseriennummer:
Zertifikatfingerabdruck:


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: ASTERIX$
Dienstkennung: EigeneDomäne\ASTERIX$
Ticketoptionen: 0x40810000
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {677574b2-72e5-9395-dca8-9f2be984d35b}
Übertragene Dienste: -


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 552
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Anmeldeversuch unter Verwendung expliziter Anmeldeinformationen:
Angemeldeter Benutzer:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x3E7)
Anmelde-GUID: {e938f797-7f83-a377-ceac-57d6abf1fb35}
Benutzer, dessen Anmeldeinformationen verwendet wurden:
Zielbenutzerame: administrator
Zieldomäne: EigeneDomäne
Zielanmelde-GUID:{23016ca0-774f-bfbd-630b-f2e977c9d62f}

Zielservername: localhost
Zielserverinfo: localhost
Aufruferprozesskennung: 9956
Quellnetzwerkadresse: 192.168.195.78
Quellport: 58739


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 528
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Anmeldung:
Benutzername: administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2C1F5)
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: ASTERIX
Anmelde-GUID: {23016ca0-774f-bfbd-630b-f2e977c9d62f}
Aufruferbenutzername: ASTERIX$
Aufruferdomäne: EigeneDomäne
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 9956
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.195.78
Quellport: 58739


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2C1F5)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Systemereignis
Ereigniskennung: 515
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.

Name des Anmeldevorgangs: KSecDD

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Detaillierte Überwachung
Ereigniskennung: 592
Datum: 11.06.2006
Zeit: 08:19:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein neuer Vorgangs wurde erstellt:
Neue Prozesskennung: 5576
Bilddateiname: C:\WINDOWS\system32\mpnotify.exe
Erstellte Prozesskennung: 9956
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x3E7)


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Systemereignis
Ereigniskennung: 515
Datum: 11.06.2006
Zeit: 08:19:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.

Name des Anmeldevorgangs: Microsoft NetWare Credential Manager

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 577
Datum: 11.06.2006
Zeit: 08:19:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Aufgerufener privilegierter Dienst:
Server: NT Local Security Authority / Authentication Service
Dienst: LsaRegisterLogonProcess()
Primärer Benutzername: ASTERIX$
Primäre Domäne: EigeneDomäne
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: ASTERIX$
Clientdomäne: EigeneDomäne
Clientanmeldekennung: (0x0,0x3E7)
Rechte: SeTcbPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:19:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2CB03)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:19:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2CB03)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {70234b34-54d2-3668-d9c3-d459c6255754}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Objektzugriff
Ereigniskennung: 560
Datum: 11.06.2006
Zeit: 08:19:18
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security
Objekttyp: Key
Objektname: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Security
Handlekennung: 540
Vorgangskennung: {0,295881694}
Prozesskennung: 2616
Abbilddateiname: C:\WINDOWS\system32\mmc.exe
Primärer Benutzername: administrator
Primäre Domäne: EigeneDomäne
Primäre Anmeldekennung: (0x0,0x11A01858)
Clientbenutzername: -
Clientdomäne: -
Clientanmeldekennung: -
Zugriffe: Schlüsselwert festlegen

Rechte: -
Beschränkte SID-Anzahl: 0
Zugriffsmaske: 0x2


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Objektzugriff
Ereigniskennung: 562
Datum: 11.06.2006
Zeit: 08:19:18
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Geschlossenes Handle:
Objektserver: Security
Handlekennung: 540
Prozesskennung: 2616
Abbilddateiname: C:\WINDOWS\system32\mmc.exe


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 11.06.2006
Zeit: 08:19:59
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: Administrator
Arbeitsstation: OBELIXO
Fehlercode: 0x0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2F765)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2F765)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {70234b34-54d2-3668-d9c3-d459c6255754}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Detaillierte Überwachung
Ereigniskennung: 593
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein Vorgang wurde beendet:
Prozesskennung: 5576
Abbilddateiname: C:\WINDOWS\system32\mpnotify.exe
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x3E7)


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: ASTERIX$
Dienstkennung: EigeneDomäne\ASTERIX$
Ticketoptionen: 0x40800000
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {539e5416-f016-6964-5235-c3768c019904}
Übertragene Dienste: -


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308C3)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308C3)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {336811bb-5bd8-7123-270a-2b9ca6195bc7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52805


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308FF)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308FF)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {6d3eb9fc-8182-4595-2bba-7fb288cb15ac}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: ASTERIX$
Dienstkennung: EigeneDomäne\ASTERIX$
Ticketoptionen: 0x40810000
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {539e5416-f016-6964-5235-c3768c019904}
Übertragene Dienste: -


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: krbtgt
Dienstkennung: EigeneDomäne\krbtgt
Ticketoptionen: 0x60810010
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {539e5416-f016-6964-5235-c3768c019904}
Übertragene Dienste: -


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A30917)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A30917)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {336811bb-5bd8-7123-270a-2b9ca6195bc7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308C3)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A30917)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3215C)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3215C)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {336811bb-5bd8-7123-270a-2b9ca6195bc7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323A3)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323A3)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {40ee4e87-064d-52e4-ee97-6d91c474ed17}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 127.0.0.1
Quellport: 0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323F8)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323F8)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52809


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323F8)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3246B)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3246B)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52810


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3246B)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A324FE)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A324FE)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52811


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A324FE)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32571)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32571)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52812


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32571)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32604)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32604)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52813


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32604)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32677)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32677)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52814


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32677)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:37
Benutzer: EigeneDomäne\SERVICE410$
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: SERVICE410$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32C52)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {93416b93-eded-3eef-4d16-638172be37ff}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.12
Quellport: 0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:43
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308FF)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:43
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3215C)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:43
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323A3)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:49
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername:
Domäne:
Anmeldekennung: (0x0,0x11A34419)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: OBELIX
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.232
Quellport: 0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Gruß

Norbert
Bitte warten ..
Ähnliche Inhalte
Windows Server
SBS 2003 Virtualisierung Lizenz
Frage von Philbo69Windows Server2 Kommentare

Hallo zusammen, ich habe mal eine Frage zur Virutalisierung eines SBS 2003. Vorhandenes System: - 1 Physikalischen Server mit ...

Exchange Server
Sbs 2003 und outlook 2016
gelöst Frage von jensgebkenExchange Server4 Kommentare

Hallo Gemeinschaft habe probleme bei der Einrichtung bei einem outlook client vorher war auf diesem Rechner office 2003 - ...

LAN, WAN, Wireless
Anmeldung nach WLAN-Anmeldung
gelöst Frage von melodoiLAN, WAN, Wireless10 Kommentare

Hallo, gestern habe ich meine neu KEBA-Wallbox P30-x für mein E-Auto ins WLAN Netz genommen (habe leider keine LAN-Kabel ...

Windows Server

NetBios Anmeldung statt Domain-Anmeldung?

Frage von BenanaWindows Server4 Kommentare

Guten Tag liebe MitNerds, erst einmal zur Umgebung: Fragt mich nicht wieso es so eingerichtet ist, wie es ist ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 14 StundenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 16 StundenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 3 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 5 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1024 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V20 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Doppelte If Anweisung - check if file exist
Frage von chkdskBatch & Shell12 Kommentare

Hello Again :-) Ich habe hier ein Skript, welches zu zu Beginn überprüft ob eine Datei vorhanden ist. Falls ...

Windows Server
Frage an alle Powershell Profis
Frage von toddehbWindows Server10 Kommentare

Hi, also ich steh auf Kriegsfuss mit der Powershell, um das mal gleich vorwegzunehmen ;-) Ich muss auf allen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...