6
Anmeldung am SBS 2003
Die Anmeldung per Remote Desktop dauert ca 2 Minuten
Hallo
Vieleicht kennt jemand von euch dieses Problem auf einem SBS 2003
Der SBS läuft als DC und Exchange
Problem tritt auf seit öffendliche Ordner angelegt wurden
Eigendlich sind es mehrere ich gehe aber davon aus das es ein gemeinsamer Fehler ist.
1. Die Anmeldung per Remote Desktop auf dem SBS dauert ca. 2 Minuten.
2. Die OWA Anmeldung dauert auch ca. 2 Minuten.
3. Aufruf der Öffendlichen Ordner im Exchange System Manager dauert auch ca. 2 Minuten.
Den Dns Server habe ich schon geprüft, der ist nach meinem Kenntnisstand OK.
Bei der Anmeldung der Arbeitsstationen läuft alles ganz normal egal ob als User oder Administrator .
Ebenso läuft Outlook 2003 auf den Clients ganz normal.
Für eure Hilfe schonmal
Besten Dank
Vieleicht kennt jemand von euch dieses Problem auf einem SBS 2003
Der SBS läuft als DC und Exchange
Problem tritt auf seit öffendliche Ordner angelegt wurden
Eigendlich sind es mehrere ich gehe aber davon aus das es ein gemeinsamer Fehler ist.
1. Die Anmeldung per Remote Desktop auf dem SBS dauert ca. 2 Minuten.
2. Die OWA Anmeldung dauert auch ca. 2 Minuten.
3. Aufruf der Öffendlichen Ordner im Exchange System Manager dauert auch ca. 2 Minuten.
Den Dns Server habe ich schon geprüft, der ist nach meinem Kenntnisstand OK.
Bei der Anmeldung der Arbeitsstationen läuft alles ganz normal egal ob als User oder Administrator .
Ebenso läuft Outlook 2003 auf den Clients ganz normal.
Für eure Hilfe schonmal
Besten Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33641
Url: https://administrator.de/contentid/33641
Printed on: April 23, 2024 at 15:04 o'clock
6 Comments
Latest comment
Hi,
wie sehen denn die Einträge im Ereignisprotokoll aus? Das dieser besagte SBS der einzige DC in der Domäne? Hast Du schon mal dcdiag laufen lassen? Geht die normale Anmeldung schnell (z.B. einfach mal mit "runas" ausprobieren).
Ein bisserl mehr Infos braucht man schon, wenn Dir geholfen werden soll.
cu,
Alex
wie sehen denn die Einträge im Ereignisprotokoll aus? Das dieser besagte SBS der einzige DC in der Domäne? Hast Du schon mal dcdiag laufen lassen? Geht die normale Anmeldung schnell (z.B. einfach mal mit "runas" ausprobieren).
Ein bisserl mehr Infos braucht man schon, wenn Dir geholfen werden soll.
cu,
Alex
Der SBS ist der einzige Dc
Unter dcdiag eine meldung
Starting test: Services
IsmServ Service is stopped on [ASTERIX]
......................... ASTERIX failed test Services
bei allen anderen Test = passed test
Im Ereignisprotokoll
Anwendungen
Sicherheit
Dns
nichts auffälliges
unter System erscheint immer
Typ Datum Uhrzeit Quelle Kategorie Ereignis Benutzer Computer
Informationen 07.06.2006 16:32:10 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:32:10 WinHttpAutoProxySvc Keine 12517 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:32:10 WinHttpAutoProxySvc Keine 12503 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:15:40 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:15:40 Service Control Manager Keine 7035 SYSTEM ASTERIX
Informationen 07.06.2006 15:24:37 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:24:37 WinHttpAutoProxySvc Keine 12517 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:24:37 WinHttpAutoProxySvc Keine 12503 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:08:07 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:08:07 Service Control Manager Keine 7035 SYSTEM ASTERIX
Informationen 07.06.2006 14:21:01 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Beim letzten Punkt brauch Ich mal einen Anstoss
Was verstehst du unter normale Anmeldung
Ich habe auch das gefühl als würde sich da etwas schlafen legen,
denn nachdem man einmal die öffendlichen Ordner im Exchange System Manager geöffned ( ca 2 Min Wartezeit )hat laüft alles ganz nomal
Gruß
und
Danke
Norbert
Unter dcdiag eine meldung
Starting test: Services
IsmServ Service is stopped on [ASTERIX]
......................... ASTERIX failed test Services
bei allen anderen Test = passed test
Im Ereignisprotokoll
Anwendungen
Sicherheit
Dns
nichts auffälliges
unter System erscheint immer
Typ Datum Uhrzeit Quelle Kategorie Ereignis Benutzer Computer
Informationen 07.06.2006 16:32:10 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:32:10 WinHttpAutoProxySvc Keine 12517 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:32:10 WinHttpAutoProxySvc Keine 12503 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:15:40 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:15:40 Service Control Manager Keine 7035 SYSTEM ASTERIX
Informationen 07.06.2006 15:24:37 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:24:37 WinHttpAutoProxySvc Keine 12517 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:24:37 WinHttpAutoProxySvc Keine 12503 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:08:07 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:08:07 Service Control Manager Keine 7035 SYSTEM ASTERIX
Informationen 07.06.2006 14:21:01 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Beim letzten Punkt brauch Ich mal einen Anstoss
Was verstehst du unter normale Anmeldung
Ich habe auch das gefühl als würde sich da etwas schlafen legen,
denn nachdem man einmal die öffendlichen Ordner im Exchange System Manager geöffned ( ca 2 Min Wartezeit )hat laüft alles ganz nomal
Gruß
und
Danke
Norbert
Hi,
die Einträge, welche Du vom Ereignisprotokoll hast, helfen (sorry) überhaupt nicht weiter. Na, zuerst mal Schritt für Schritt:
- dcdiag schaut recht gut aus, der nicht laufende angemeckerte Dienst scheint eine Spezialität vom SBS zu sein und spielt für Autntifizierung/Anmeldung IMO keine Rolle.
- in den Ereignisprotokollen interessieren nur Fehler/Warnungen und dann aber bitte komplett, d.h. im Eventviewer jeden einzelnen Eintrag in die Zwischenablage und dann posten. Die "Übersicht", die du da schreibst, ist inhalstlos, zudem nur Informationen ...
- Normale Anmeldung: Starte auf einem XP/W2K Rechner mal mittels runas eine Kommandozeile eines anderen Benutzers. Wie lange dauert dessen Autentifizierung? Syntax: "runas /user:domäne\user /savecred /noprofile cmd" z.B.
cu,
Alex
die Einträge, welche Du vom Ereignisprotokoll hast, helfen (sorry) überhaupt nicht weiter. Na, zuerst mal Schritt für Schritt:
- dcdiag schaut recht gut aus, der nicht laufende angemeckerte Dienst scheint eine Spezialität vom SBS zu sein und spielt für Autntifizierung/Anmeldung IMO keine Rolle.
- in den Ereignisprotokollen interessieren nur Fehler/Warnungen und dann aber bitte komplett, d.h. im Eventviewer jeden einzelnen Eintrag in die Zwischenablage und dann posten. Die "Übersicht", die du da schreibst, ist inhalstlos, zudem nur Informationen ...
- Normale Anmeldung: Starte auf einem XP/W2K Rechner mal mittels runas eine Kommandozeile eines anderen Benutzers. Wie lange dauert dessen Autentifizierung? Syntax: "runas /user:domäne\user /savecred /noprofile cmd" z.B.
cu,
Alex
Hi,
erst mal besten Dank für deine Bemühungen
Anmeldung mit runas geht blitzschnell
Während der normalen Anmeldung werden keinerlei Fehler oder Warnungen im Ereignisprotokoll angezeigt
Hier mal die Anmeldung aus der Sicherheits Ereignisanzeige
Habe die Domäne durch Eigene Domäne ersetzt
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 528
Datum: 08.06.2006
Zeit: 17:44:01
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Anmeldung:
Benutzername: administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC81BDA4)
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: ASTERIX
Anmelde-GUID: {4bfd01f9-a2d2-9f41-6000-304519ecbeb6}
Aufruferbenutzername: ASTERIX$
Aufruferdomäne: EIgene Domäne
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8064
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.195.78
Quellport: 58898
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 576
Datum: 08.06.2006
Zeit: 17:44:01
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC81BDA4)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 576
Datum: 08.06.2006
Zeit: 17:45:32
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC884407)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 08.06.2006
Zeit: 17:45:32
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC884407)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {92402f16-5540-c390-eb8b-fa31c6872ba8}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 39356
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Die Anmeldung hat 1:31 min gedauert
Gruß
Norbert
erst mal besten Dank für deine Bemühungen
Anmeldung mit runas geht blitzschnell
Während der normalen Anmeldung werden keinerlei Fehler oder Warnungen im Ereignisprotokoll angezeigt
Hier mal die Anmeldung aus der Sicherheits Ereignisanzeige
Habe die Domäne durch Eigene Domäne ersetzt
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 528
Datum: 08.06.2006
Zeit: 17:44:01
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Anmeldung:
Benutzername: administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC81BDA4)
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: ASTERIX
Anmelde-GUID: {4bfd01f9-a2d2-9f41-6000-304519ecbeb6}
Aufruferbenutzername: ASTERIX$
Aufruferdomäne: EIgene Domäne
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8064
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.195.78
Quellport: 58898
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 576
Datum: 08.06.2006
Zeit: 17:44:01
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC81BDA4)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 576
Datum: 08.06.2006
Zeit: 17:45:32
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC884407)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 08.06.2006
Zeit: 17:45:32
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC884407)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {92402f16-5540-c390-eb8b-fa31c6872ba8}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 39356
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Die Anmeldung hat 1:31 min gedauert
Gruß
Norbert
Hi,
ist schwierig, das remote zudebuggen. Prüfe doch sicherheitshalber mal alle TCP/IP-Einstellungen (DNS, Domainname, ...) ob die korrekt sind, ob sich die Namen aller beteiligten Rechner mit FQDN auflösen lassen.
Zusätzlich solltest Du in den Richtlinien für Domaincontroller bei den Überwachungen einstellen, dass alle Fehler protokolliert werden. Standardmässig werden nämlich nur die erfolgreichen Ereignisse protokolliert. Das machst Du auf dem DC in Sicherheitsrichtlinien für Domänencontroller -> Lokalen(?) Richtlinien -> Überwachungsrichtlinien -> zusätzlich zu den eingestellten Werten auch noch die fehlgeschlagenen Ereignisse überwachen.
Dann solltest Du in der Ereignisanzeige deutlich mehr zu sehen bekommen.
cu,
Alex
ist schwierig, das remote zudebuggen. Prüfe doch sicherheitshalber mal alle TCP/IP-Einstellungen (DNS, Domainname, ...) ob die korrekt sind, ob sich die Namen aller beteiligten Rechner mit FQDN auflösen lassen.
Zusätzlich solltest Du in den Richtlinien für Domaincontroller bei den Überwachungen einstellen, dass alle Fehler protokolliert werden. Standardmässig werden nämlich nur die erfolgreichen Ereignisse protokolliert. Das machst Du auf dem DC in Sicherheitsrichtlinien für Domänencontroller -> Lokalen(?) Richtlinien -> Überwachungsrichtlinien -> zusätzlich zu den eingestellten Werten auch noch die fehlgeschlagenen Ereignisse überwachen.
Dann solltest Du in der Ereignisanzeige deutlich mehr zu sehen bekommen.
cu,
Alex
Hallo hat doch etwas gedauert
Alle Namen werden in IP auf gelöst und alle
IP`s in Namen
Habe jetzt mal alle Einträge im Sicherheitsprotokoll während der Anmeldung rausgezogen
in den anderen Protokollen treten keine Fehler oder Warnungen auf
Die Domäna habe ich wieder durch EigeneDomäne ersetzt
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 672
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Authentifizierungsticketanforderung:
Benutzername: Administrator
Angegebener Bereichsname: EigeneDomäne
Benutzerkennung: EigeneDomäne\administrator
Dienstname: krbtgt
Dienstkennung: EigeneDomäne\krbtgt
Ticketoptionen: 0x40810010
Ergebniscode: -
Ticketverschlüsselungstyp: 0x17
Vorauthentifizierungstyp: 2
Clientadresse: 127.0.0.1
Zertifikatherausgebername:
Zertifikatseriennummer:
Zertifikatfingerabdruck:
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: ASTERIX$
Dienstkennung: EigeneDomäne\ASTERIX$
Ticketoptionen: 0x40810000
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {677574b2-72e5-9395-dca8-9f2be984d35b}
Übertragene Dienste: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 552
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Anmeldeversuch unter Verwendung expliziter Anmeldeinformationen:
Angemeldeter Benutzer:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x3E7)
Anmelde-GUID: {e938f797-7f83-a377-ceac-57d6abf1fb35}
Benutzer, dessen Anmeldeinformationen verwendet wurden:
Zielbenutzerame: administrator
Zieldomäne: EigeneDomäne
Zielanmelde-GUID:{23016ca0-774f-bfbd-630b-f2e977c9d62f}
Zielservername: localhost
Zielserverinfo: localhost
Aufruferprozesskennung: 9956
Quellnetzwerkadresse: 192.168.195.78
Quellport: 58739
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 528
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Anmeldung:
Benutzername: administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2C1F5)
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: ASTERIX
Anmelde-GUID: {23016ca0-774f-bfbd-630b-f2e977c9d62f}
Aufruferbenutzername: ASTERIX$
Aufruferdomäne: EigeneDomäne
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 9956
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.195.78
Quellport: 58739
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2C1F5)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Systemereignis
Ereigniskennung: 515
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.
Name des Anmeldevorgangs: KSecDD
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Detaillierte Überwachung
Ereigniskennung: 592
Datum: 11.06.2006
Zeit: 08:19:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein neuer Vorgangs wurde erstellt:
Neue Prozesskennung: 5576
Bilddateiname: C:\WINDOWS\system32\mpnotify.exe
Erstellte Prozesskennung: 9956
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x3E7)
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Systemereignis
Ereigniskennung: 515
Datum: 11.06.2006
Zeit: 08:19:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.
Name des Anmeldevorgangs: Microsoft NetWare Credential Manager
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 577
Datum: 11.06.2006
Zeit: 08:19:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Aufgerufener privilegierter Dienst:
Server: NT Local Security Authority / Authentication Service
Dienst: LsaRegisterLogonProcess()
Primärer Benutzername: ASTERIX$
Primäre Domäne: EigeneDomäne
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: ASTERIX$
Clientdomäne: EigeneDomäne
Clientanmeldekennung: (0x0,0x3E7)
Rechte: SeTcbPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:19:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2CB03)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:19:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2CB03)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {70234b34-54d2-3668-d9c3-d459c6255754}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Objektzugriff
Ereigniskennung: 560
Datum: 11.06.2006
Zeit: 08:19:18
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security
Objekttyp: Key
Objektname: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Security
Handlekennung: 540
Vorgangskennung: {0,295881694}
Prozesskennung: 2616
Abbilddateiname: C:\WINDOWS\system32\mmc.exe
Primärer Benutzername: administrator
Primäre Domäne: EigeneDomäne
Primäre Anmeldekennung: (0x0,0x11A01858)
Clientbenutzername: -
Clientdomäne: -
Clientanmeldekennung: -
Zugriffe: Schlüsselwert festlegen
Rechte: -
Beschränkte SID-Anzahl: 0
Zugriffsmaske: 0x2
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Objektzugriff
Ereigniskennung: 562
Datum: 11.06.2006
Zeit: 08:19:18
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Geschlossenes Handle:
Objektserver: Security
Handlekennung: 540
Prozesskennung: 2616
Abbilddateiname: C:\WINDOWS\system32\mmc.exe
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 11.06.2006
Zeit: 08:19:59
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: Administrator
Arbeitsstation: OBELIXO
Fehlercode: 0x0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2F765)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2F765)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {70234b34-54d2-3668-d9c3-d459c6255754}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Detaillierte Überwachung
Ereigniskennung: 593
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein Vorgang wurde beendet:
Prozesskennung: 5576
Abbilddateiname: C:\WINDOWS\system32\mpnotify.exe
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x3E7)
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: ASTERIX$
Dienstkennung: EigeneDomäne\ASTERIX$
Ticketoptionen: 0x40800000
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {539e5416-f016-6964-5235-c3768c019904}
Übertragene Dienste: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308C3)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308C3)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {336811bb-5bd8-7123-270a-2b9ca6195bc7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52805
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308FF)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308FF)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {6d3eb9fc-8182-4595-2bba-7fb288cb15ac}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: ASTERIX$
Dienstkennung: EigeneDomäne\ASTERIX$
Ticketoptionen: 0x40810000
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {539e5416-f016-6964-5235-c3768c019904}
Übertragene Dienste: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: krbtgt
Dienstkennung: EigeneDomäne\krbtgt
Ticketoptionen: 0x60810010
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {539e5416-f016-6964-5235-c3768c019904}
Übertragene Dienste: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A30917)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A30917)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {336811bb-5bd8-7123-270a-2b9ca6195bc7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308C3)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A30917)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3215C)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3215C)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {336811bb-5bd8-7123-270a-2b9ca6195bc7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323A3)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323A3)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {40ee4e87-064d-52e4-ee97-6d91c474ed17}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 127.0.0.1
Quellport: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323F8)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323F8)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52809
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323F8)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3246B)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3246B)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52810
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3246B)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A324FE)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A324FE)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52811
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A324FE)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32571)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32571)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52812
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32571)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32604)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32604)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52813
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32604)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32677)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32677)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52814
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32677)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:37
Benutzer: EigeneDomäne\SERVICE410$
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: SERVICE410$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32C52)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {93416b93-eded-3eef-4d16-638172be37ff}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.12
Quellport: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:43
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308FF)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:43
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3215C)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:43
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323A3)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:49
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername:
Domäne:
Anmeldekennung: (0x0,0x11A34419)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: OBELIX
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.232
Quellport: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Gruß
Norbert
Alle Namen werden in IP auf gelöst und alle
IP`s in Namen
Habe jetzt mal alle Einträge im Sicherheitsprotokoll während der Anmeldung rausgezogen
in den anderen Protokollen treten keine Fehler oder Warnungen auf
Die Domäna habe ich wieder durch EigeneDomäne ersetzt
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 672
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Authentifizierungsticketanforderung:
Benutzername: Administrator
Angegebener Bereichsname: EigeneDomäne
Benutzerkennung: EigeneDomäne\administrator
Dienstname: krbtgt
Dienstkennung: EigeneDomäne\krbtgt
Ticketoptionen: 0x40810010
Ergebniscode: -
Ticketverschlüsselungstyp: 0x17
Vorauthentifizierungstyp: 2
Clientadresse: 127.0.0.1
Zertifikatherausgebername:
Zertifikatseriennummer:
Zertifikatfingerabdruck:
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: ASTERIX$
Dienstkennung: EigeneDomäne\ASTERIX$
Ticketoptionen: 0x40810000
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {677574b2-72e5-9395-dca8-9f2be984d35b}
Übertragene Dienste: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 552
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Anmeldeversuch unter Verwendung expliziter Anmeldeinformationen:
Angemeldeter Benutzer:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x3E7)
Anmelde-GUID: {e938f797-7f83-a377-ceac-57d6abf1fb35}
Benutzer, dessen Anmeldeinformationen verwendet wurden:
Zielbenutzerame: administrator
Zieldomäne: EigeneDomäne
Zielanmelde-GUID:{23016ca0-774f-bfbd-630b-f2e977c9d62f}
Zielservername: localhost
Zielserverinfo: localhost
Aufruferprozesskennung: 9956
Quellnetzwerkadresse: 192.168.195.78
Quellport: 58739
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 528
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Anmeldung:
Benutzername: administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2C1F5)
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: ASTERIX
Anmelde-GUID: {23016ca0-774f-bfbd-630b-f2e977c9d62f}
Aufruferbenutzername: ASTERIX$
Aufruferdomäne: EigeneDomäne
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 9956
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.195.78
Quellport: 58739
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2C1F5)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Systemereignis
Ereigniskennung: 515
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.
Name des Anmeldevorgangs: KSecDD
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Detaillierte Überwachung
Ereigniskennung: 592
Datum: 11.06.2006
Zeit: 08:19:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein neuer Vorgangs wurde erstellt:
Neue Prozesskennung: 5576
Bilddateiname: C:\WINDOWS\system32\mpnotify.exe
Erstellte Prozesskennung: 9956
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x3E7)
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Systemereignis
Ereigniskennung: 515
Datum: 11.06.2006
Zeit: 08:19:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.
Name des Anmeldevorgangs: Microsoft NetWare Credential Manager
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 577
Datum: 11.06.2006
Zeit: 08:19:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Aufgerufener privilegierter Dienst:
Server: NT Local Security Authority / Authentication Service
Dienst: LsaRegisterLogonProcess()
Primärer Benutzername: ASTERIX$
Primäre Domäne: EigeneDomäne
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: ASTERIX$
Clientdomäne: EigeneDomäne
Clientanmeldekennung: (0x0,0x3E7)
Rechte: SeTcbPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:19:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2CB03)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:19:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2CB03)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {70234b34-54d2-3668-d9c3-d459c6255754}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Objektzugriff
Ereigniskennung: 560
Datum: 11.06.2006
Zeit: 08:19:18
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security
Objekttyp: Key
Objektname: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Security
Handlekennung: 540
Vorgangskennung: {0,295881694}
Prozesskennung: 2616
Abbilddateiname: C:\WINDOWS\system32\mmc.exe
Primärer Benutzername: administrator
Primäre Domäne: EigeneDomäne
Primäre Anmeldekennung: (0x0,0x11A01858)
Clientbenutzername: -
Clientdomäne: -
Clientanmeldekennung: -
Zugriffe: Schlüsselwert festlegen
Rechte: -
Beschränkte SID-Anzahl: 0
Zugriffsmaske: 0x2
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Objektzugriff
Ereigniskennung: 562
Datum: 11.06.2006
Zeit: 08:19:18
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Geschlossenes Handle:
Objektserver: Security
Handlekennung: 540
Prozesskennung: 2616
Abbilddateiname: C:\WINDOWS\system32\mmc.exe
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 11.06.2006
Zeit: 08:19:59
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: Administrator
Arbeitsstation: OBELIXO
Fehlercode: 0x0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2F765)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2F765)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {70234b34-54d2-3668-d9c3-d459c6255754}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Detaillierte Überwachung
Ereigniskennung: 593
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein Vorgang wurde beendet:
Prozesskennung: 5576
Abbilddateiname: C:\WINDOWS\system32\mpnotify.exe
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x3E7)
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: ASTERIX$
Dienstkennung: EigeneDomäne\ASTERIX$
Ticketoptionen: 0x40800000
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {539e5416-f016-6964-5235-c3768c019904}
Übertragene Dienste: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308C3)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308C3)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {336811bb-5bd8-7123-270a-2b9ca6195bc7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52805
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308FF)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308FF)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {6d3eb9fc-8182-4595-2bba-7fb288cb15ac}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: ASTERIX$
Dienstkennung: EigeneDomäne\ASTERIX$
Ticketoptionen: 0x40810000
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {539e5416-f016-6964-5235-c3768c019904}
Übertragene Dienste: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: krbtgt
Dienstkennung: EigeneDomäne\krbtgt
Ticketoptionen: 0x60810010
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {539e5416-f016-6964-5235-c3768c019904}
Übertragene Dienste: -
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A30917)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A30917)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {336811bb-5bd8-7123-270a-2b9ca6195bc7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308C3)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A30917)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3215C)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3215C)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {336811bb-5bd8-7123-270a-2b9ca6195bc7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323A3)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323A3)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {40ee4e87-064d-52e4-ee97-6d91c474ed17}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 127.0.0.1
Quellport: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323F8)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323F8)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52809
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323F8)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3246B)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3246B)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52810
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3246B)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A324FE)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A324FE)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52811
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A324FE)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32571)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32571)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52812
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32571)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32604)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32604)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52813
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32604)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32677)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32677)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52814
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32677)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:37
Benutzer: EigeneDomäne\SERVICE410$
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: SERVICE410$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32C52)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {93416b93-eded-3eef-4d16-638172be37ff}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.12
Quellport: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:43
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308FF)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:43
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3215C)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:43
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323A3)
Anmeldetyp: 3
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:49
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername:
Domäne:
Anmeldekennung: (0x0,0x11A34419)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: OBELIX
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.232
Quellport: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Gruß
Norbert
