Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Anmeldung am SBS 2003

Mitglied: kingnobi

Die Anmeldung per Remote Desktop dauert ca 2 Minuten

Hallo

Vieleicht kennt jemand von euch dieses Problem auf einem SBS 2003

Der SBS läuft als DC und Exchange

Problem tritt auf seit öffendliche Ordner angelegt wurden


Eigendlich sind es mehrere ich gehe aber davon aus das es ein gemeinsamer Fehler ist.

1. Die Anmeldung per Remote Desktop auf dem SBS dauert ca. 2 Minuten.
2. Die OWA Anmeldung dauert auch ca. 2 Minuten.
3. Aufruf der Öffendlichen Ordner im Exchange System Manager dauert auch ca. 2 Minuten.

Den Dns Server habe ich schon geprüft, der ist nach meinem Kenntnisstand OK.

Bei der Anmeldung der Arbeitsstationen läuft alles ganz normal egal ob als User oder Administrator .
Ebenso läuft Outlook 2003 auf den Clients ganz normal.



Für eure Hilfe schonmal

Besten Dank

Content-Key: 33641

Url: https://administrator.de/contentid/33641

Ausgedruckt am: 03.08.2021 um 05:08 Uhr

Mitglied: DaSam
DaSam 06.06.2006 um 18:35:23 Uhr
Goto Top
Hi,

wie sehen denn die Einträge im Ereignisprotokoll aus? Das dieser besagte SBS der einzige DC in der Domäne? Hast Du schon mal dcdiag laufen lassen? Geht die normale Anmeldung schnell (z.B. einfach mal mit "runas" ausprobieren).

Ein bisserl mehr Infos braucht man schon, wenn Dir geholfen werden soll.

cu,
Alex
Mitglied: kingnobi
kingnobi 07.06.2006 um 16:50:42 Uhr
Goto Top
Der SBS ist der einzige Dc

Unter dcdiag eine meldung
Starting test: Services
IsmServ Service is stopped on [ASTERIX]
......................... ASTERIX failed test Services

bei allen anderen Test = passed test




Im Ereignisprotokoll

Anwendungen
Sicherheit
Dns
nichts auffälliges

unter System erscheint immer
Typ Datum Uhrzeit Quelle Kategorie Ereignis Benutzer Computer
Informationen 07.06.2006 16:32:10 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:32:10 WinHttpAutoProxySvc Keine 12517 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:32:10 WinHttpAutoProxySvc Keine 12503 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:15:40 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 16:15:40 Service Control Manager Keine 7035 SYSTEM ASTERIX
Informationen 07.06.2006 15:24:37 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:24:37 WinHttpAutoProxySvc Keine 12517 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:24:37 WinHttpAutoProxySvc Keine 12503 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:08:07 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX
Informationen 07.06.2006 15:08:07 Service Control Manager Keine 7035 SYSTEM ASTERIX
Informationen 07.06.2006 14:21:01 Service Control Manager Keine 7036 Nicht zutreffend ASTERIX


Beim letzten Punkt brauch Ich mal einen Anstoss
Was verstehst du unter normale Anmeldung

Ich habe auch das gefühl als würde sich da etwas schlafen legen,
denn nachdem man einmal die öffendlichen Ordner im Exchange System Manager geöffned ( ca 2 Min Wartezeit )hat laüft alles ganz nomal



Gruß
und
Danke
Norbert
Mitglied: DaSam
DaSam 08.06.2006 um 11:48:32 Uhr
Goto Top
Hi,

die Einträge, welche Du vom Ereignisprotokoll hast, helfen (sorry) überhaupt nicht weiter. Na, zuerst mal Schritt für Schritt:

- dcdiag schaut recht gut aus, der nicht laufende angemeckerte Dienst scheint eine Spezialität vom SBS zu sein und spielt für Autntifizierung/Anmeldung IMO keine Rolle.
- in den Ereignisprotokollen interessieren nur Fehler/Warnungen und dann aber bitte komplett, d.h. im Eventviewer jeden einzelnen Eintrag in die Zwischenablage und dann posten. Die "Übersicht", die du da schreibst, ist inhalstlos, zudem nur Informationen ...
- Normale Anmeldung: Starte auf einem XP/W2K Rechner mal mittels runas eine Kommandozeile eines anderen Benutzers. Wie lange dauert dessen Autentifizierung? Syntax: "runas /user:domäne\user /savecred /noprofile cmd" z.B.

cu,
Alex
Mitglied: kingnobi
kingnobi 08.06.2006 um 19:11:50 Uhr
Goto Top
Hi,

erst mal besten Dank für deine Bemühungen

Anmeldung mit runas geht blitzschnell

Während der normalen Anmeldung werden keinerlei Fehler oder Warnungen im Ereignisprotokoll angezeigt


Hier mal die Anmeldung aus der Sicherheits Ereignisanzeige
Habe die Domäne durch Eigene Domäne ersetzt

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 528
Datum: 08.06.2006
Zeit: 17:44:01
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Anmeldung:
Benutzername: administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC81BDA4)
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: ASTERIX
Anmelde-GUID: {4bfd01f9-a2d2-9f41-6000-304519ecbeb6}
Aufruferbenutzername: ASTERIX$
Aufruferdomäne: EIgene Domäne
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8064
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.195.78
Quellport: 58898


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 576
Datum: 08.06.2006
Zeit: 17:44:01
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC81BDA4)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.





Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 576
Datum: 08.06.2006
Zeit: 17:45:32
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC884407)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 08.06.2006
Zeit: 17:45:32
Benutzer: EIgene Domäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EIgene Domäne
Anmeldekennung: (0x0,0xC884407)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {92402f16-5540-c390-eb8b-fa31c6872ba8}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 39356


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.





Die Anmeldung hat 1:31 min gedauert


Gruß

Norbert
Mitglied: DaSam
DaSam 08.06.2006 um 20:55:26 Uhr
Goto Top
Hi,

ist schwierig, das remote zudebuggen. Prüfe doch sicherheitshalber mal alle TCP/IP-Einstellungen (DNS, Domainname, ...) ob die korrekt sind, ob sich die Namen aller beteiligten Rechner mit FQDN auflösen lassen.

Zusätzlich solltest Du in den Richtlinien für Domaincontroller bei den Überwachungen einstellen, dass alle Fehler protokolliert werden. Standardmässig werden nämlich nur die erfolgreichen Ereignisse protokolliert. Das machst Du auf dem DC in Sicherheitsrichtlinien für Domänencontroller -> Lokalen(?) Richtlinien -> Überwachungsrichtlinien -> zusätzlich zu den eingestellten Werten auch noch die fehlgeschlagenen Ereignisse überwachen.

Dann solltest Du in der Ereignisanzeige deutlich mehr zu sehen bekommen.

cu,
Alex
Mitglied: kingnobi
kingnobi 11.06.2006 um 09:51:40 Uhr
Goto Top
Hallo hat doch etwas gedauert


Alle Namen werden in IP auf gelöst und alle
IP`s in Namen

Habe jetzt mal alle Einträge im Sicherheitsprotokoll während der Anmeldung rausgezogen

in den anderen Protokollen treten keine Fehler oder Warnungen auf

Die Domäna habe ich wieder durch EigeneDomäne ersetzt

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 672
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Authentifizierungsticketanforderung:
Benutzername: Administrator
Angegebener Bereichsname: EigeneDomäne
Benutzerkennung: EigeneDomäne\administrator
Dienstname: krbtgt
Dienstkennung: EigeneDomäne\krbtgt
Ticketoptionen: 0x40810010
Ergebniscode: -
Ticketverschlüsselungstyp: 0x17
Vorauthentifizierungstyp: 2
Clientadresse: 127.0.0.1
Zertifikatherausgebername:
Zertifikatseriennummer:
Zertifikatfingerabdruck:


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: ASTERIX$
Dienstkennung: EigeneDomäne\ASTERIX$
Ticketoptionen: 0x40810000
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {677574b2-72e5-9395-dca8-9f2be984d35b}
Übertragene Dienste: -


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 552
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Anmeldeversuch unter Verwendung expliziter Anmeldeinformationen:
Angemeldeter Benutzer:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x3E7)
Anmelde-GUID: {e938f797-7f83-a377-ceac-57d6abf1fb35}
Benutzer, dessen Anmeldeinformationen verwendet wurden:
Zielbenutzerame: administrator
Zieldomäne: EigeneDomäne
Zielanmelde-GUID:{23016ca0-774f-bfbd-630b-f2e977c9d62f}

Zielservername: localhost
Zielserverinfo: localhost
Aufruferprozesskennung: 9956
Quellnetzwerkadresse: 192.168.195.78
Quellport: 58739


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 528
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Anmeldung:
Benutzername: administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2C1F5)
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: ASTERIX
Anmelde-GUID: {23016ca0-774f-bfbd-630b-f2e977c9d62f}
Aufruferbenutzername: ASTERIX$
Aufruferdomäne: EigeneDomäne
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 9956
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.195.78
Quellport: 58739


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2C1F5)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Systemereignis
Ereigniskennung: 515
Datum: 11.06.2006
Zeit: 08:19:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.

Name des Anmeldevorgangs: KSecDD

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Detaillierte Überwachung
Ereigniskennung: 592
Datum: 11.06.2006
Zeit: 08:19:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein neuer Vorgangs wurde erstellt:
Neue Prozesskennung: 5576
Bilddateiname: C:\WINDOWS\system32\mpnotify.exe
Erstellte Prozesskennung: 9956
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x3E7)


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Systemereignis
Ereigniskennung: 515
Datum: 11.06.2006
Zeit: 08:19:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.

Name des Anmeldevorgangs: Microsoft NetWare Credential Manager

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 577
Datum: 11.06.2006
Zeit: 08:19:01
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Aufgerufener privilegierter Dienst:
Server: NT Local Security Authority / Authentication Service
Dienst: LsaRegisterLogonProcess()
Primärer Benutzername: ASTERIX$
Primäre Domäne: EigeneDomäne
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: ASTERIX$
Clientdomäne: EigeneDomäne
Clientanmeldekennung: (0x0,0x3E7)
Rechte: SeTcbPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:19:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2CB03)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:19:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2CB03)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {70234b34-54d2-3668-d9c3-d459c6255754}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Objektzugriff
Ereigniskennung: 560
Datum: 11.06.2006
Zeit: 08:19:18
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security
Objekttyp: Key
Objektname: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Security
Handlekennung: 540
Vorgangskennung: {0,295881694}
Prozesskennung: 2616
Abbilddateiname: C:\WINDOWS\system32\mmc.exe
Primärer Benutzername: administrator
Primäre Domäne: EigeneDomäne
Primäre Anmeldekennung: (0x0,0x11A01858)
Clientbenutzername: -
Clientdomäne: -
Clientanmeldekennung: -
Zugriffe: Schlüsselwert festlegen

Rechte: -
Beschränkte SID-Anzahl: 0
Zugriffsmaske: 0x2


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Objektzugriff
Ereigniskennung: 562
Datum: 11.06.2006
Zeit: 08:19:18
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Geschlossenes Handle:
Objektserver: Security
Handlekennung: 540
Prozesskennung: 2616
Abbilddateiname: C:\WINDOWS\system32\mmc.exe


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 11.06.2006
Zeit: 08:19:59
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: Administrator
Arbeitsstation: OBELIXO
Fehlercode: 0x0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2F765)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A2F765)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {70234b34-54d2-3668-d9c3-d459c6255754}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Detaillierte Überwachung
Ereigniskennung: 593
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Ein Vorgang wurde beendet:
Prozesskennung: 5576
Abbilddateiname: C:\WINDOWS\system32\mpnotify.exe
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x3E7)


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: ASTERIX$
Dienstkennung: EigeneDomäne\ASTERIX$
Ticketoptionen: 0x40800000
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {539e5416-f016-6964-5235-c3768c019904}
Übertragene Dienste: -


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308C3)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308C3)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {336811bb-5bd8-7123-270a-2b9ca6195bc7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52805


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308FF)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308FF)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {6d3eb9fc-8182-4595-2bba-7fb288cb15ac}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: ASTERIX$
Dienstkennung: EigeneDomäne\ASTERIX$
Ticketoptionen: 0x40810000
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {539e5416-f016-6964-5235-c3768c019904}
Übertragene Dienste: -


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 673
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Dienstticketanforderung:
Benutzername: Administrator@EigeneDomäne.LOCAL
Benutzerdomäne: EigeneDomäne.LOCAL
Dienstname: krbtgt
Dienstkennung: EigeneDomäne\krbtgt
Ticketoptionen: 0x60810010
Ticketverschlüsselungstyp: 0x17
Clientadresse: 127.0.0.1
Fehlercode: -
Anmelde-GUID: {539e5416-f016-6964-5235-c3768c019904}
Übertragene Dienste: -


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A30917)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A30917)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {336811bb-5bd8-7123-270a-2b9ca6195bc7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308C3)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:31
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A30917)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3215C)
Berechtigungen: SeTcbPrivilege
SeCreateTokenPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3215C)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {336811bb-5bd8-7123-270a-2b9ca6195bc7}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323A3)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323A3)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {40ee4e87-064d-52e4-ee97-6d91c474ed17}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 127.0.0.1
Quellport: 0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323F8)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323F8)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52809


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323F8)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3246B)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3246B)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52810


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3246B)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A324FE)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A324FE)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52811


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A324FE)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32571)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32571)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52812


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32571)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32604)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32604)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52813


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32604)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Berechtigungen
Ereigniskennung: 576
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32677)
Berechtigungen: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32677)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {67464106-b7a0-3823-888c-e4825b1cf54e}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.236
Quellport: 52814


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32677)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:37
Benutzer: EigeneDomäne\SERVICE410$
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: SERVICE410$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A32C52)
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Arbeitsstationsname:
Anmelde-GUID: {93416b93-eded-3eef-4d16-638172be37ff}
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.12
Quellport: 0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:43
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A308FF)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:43
Benutzer: EigeneDomäne\administrator
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: Administrator
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A3215C)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 11.06.2006
Zeit: 08:20:43
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ASTERIX
Beschreibung:
Benutzerabmeldung:
Benutzername: ASTERIX$
Domäne: EigeneDomäne
Anmeldekennung: (0x0,0x11A323A3)
Anmeldetyp: 3


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 11.06.2006
Zeit: 08:20:49
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: ASTERIX
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername:
Domäne:
Anmeldekennung: (0x0,0x11A34419)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: OBELIX
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.198.232
Quellport: 0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Gruß

Norbert
Heiß diskutierte Beiträge
question
Hyper-V - verwaiste Snapshots löschen gelöst basdschoVor 1 TagFrageHyper-V28 Kommentare

Hallo, mein Veeam machte bei einer installation Probleme und konnte plötzlich die Snapshots nicht mehr löschen. Kein Problem, Disks konsolidiert, alte Snapshot Dateien gelöscht. Nun ...

question
USB 3 beißt sich mit 2,4Ghz Funkperipherie gelöst O-Two06Vor 1 TagFragePeripheriegeräte3 Kommentare

Hiho, ich habe nun schon einige Artikel über das leidige Thema gelesen, komme aber zu keiner Lösung. Ich habe Mini-PCs, bei denen nun leider mal ...

question
Fritzbox 7590 ersetzten gegen Modem + Router oder Router mit Modemindignus-estVor 1 TagFrageNetzwerke10 Kommentare

Hallo zusammen, nach langer Krankheit und Genesungszeit fasse ich jetzt mal wieder den Mut eine frage zustellen die mir schon seit längeren im Kopf herum ...

question
Ipv6 RouterliodiceVor 23 StundenFrageDSL, VDSL10 Kommentare

Hallo zusammen, ich hoffe ihr könnt mir weiterhelfen, ich benötigen einen ADSL Router (Kabelgebundenen) der IPv4 und IPv6 kann, also Dual Stack (DHCP Extern und ...

question
Günstiges Open-Source NAS für HeimgebrauchpanguuVor 16 StundenFrageSAN, NAS, DAS9 Kommentare

Hallo, mit NAS-Systemen hatte ich bisher gearbeitet: Synology, QNAP, Buffalo, etc. Dabei kommen proprietäre Betriebssysteme zum Einsatz, die sich natürlich von Hersteller zu Hersteller unterscheiden ...

question
SSH Login nur möglich bei eingelogtem USERhell.wienVor 1 TagFrageLinux Netzwerk18 Kommentare

habe einen Server (Debian) mit SSH (nur mit Public Key und auf einem Custom Port) und ufw aktiv. Ich kann mich nicht einlogen. Wenn ich ...

question
ProLiant DL380p G8 findet HP SAS-Festplatten MB3000FBUCN nicht ?IT-DAUVor 1 TagFrageServer-Hardware5 Kommentare

Hallo liebe Community! Kurz vorweg: ich bin Quereinsteiger in der IT-Branche und möchte nun als Vorbereitung zu meinem Ausbildungskurs bzw. für zu Hause ein bisschen ...

question
Umstellung Pfsense VM auf HW IP WLAN Clientsraxxis990Vor 1 TagFrageFirewall5 Kommentare

Hallo , Ich habe begonnen meine Pfsense von VM auf Richtige HW umzurüsten. Soweit hat das auch geklappt. Fritte in LAN 1 und LAN 2 ...