dvtech
Goto Top

Fehlerdeutung im Ereignisanzeige Systemprotokoll WinNT 4.0 Server

Hallo Liebe Admins,

Ich habe eine WinNT 4.0-Domäne in der eigentlich alles wunderbar läuft.
Jedoch nervt mich in letzer Zeit das Problem, dass das Systemprotokoll sehr schnell die Grätsche macht, da es zu voll wird.
Und ich habe da so 2 Einträge die mich beschäftigen. Vielleicht wißt ihr Rat:

1.) Quelle:W3SVC | Ereignis-ID: 100 | Art: Warnung
Beschreibung:
Der Server konnte das Windows NT-Konto `IUSR_SV001D18`aufgrund folgenden Fehlers nicht anmelden: Anmeldung verweigert: unbekannter Benutzername oder falsches Kennwort. Der Fehler steht in den Daten.

2.) Quelle:NETLOGON | Ereignis-ID: 5722 | Art: Fehler
Beschreibung:
Die Einrichtung einer Sitzung von Computer WSTEST ist an der Echtheitsbestätigung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist WSTEST$. Folgender Fehler ist aufgetreten: Zugriff wurde verweigert

So denn, ich kenne weder einen Benutzer mit dem Namen IUSR_SV001D18, noch einen PC mit dem Namen WSTEST. Also wer oder was versucht sich bei meinen Servern einzuloggen. Ein Zugriff von außen ist unwahrscheinlich, jedoch denke ich das Rechner irgendeine Workstation falsch in die Domäne eingetragen ist. Ich habe nicht einmal die Spur einer Ahnung wie ich rausfinden kann, welcher Rechner es ist. Da er mir keine IP anzeigt, kann ich also nur hoffen, dass ihr mir sagen könnt wie ich diesen Fehlern auf die Spur kommen kann.

Danke

Content-ID: 60098

Url: https://administrator.de/contentid/60098

Ausgedruckt am: 13.11.2024 um 08:11 Uhr

n.o.b.o.d.y
n.o.b.o.d.y 29.05.2007 um 18:29:44 Uhr
Goto Top
Moin,

das erste Ereignis weist auf ein IIS-User hin, schau dazu mal hier:

http://www.eventid.net/display.asp?eventid=100&eventno=49&sourc ...

zu dem zweiten Eintrag findet sich dort auch was:

http://www.eventid.net/display.asp?eventid=5722&eventno=105&sou ...

hth

Ralf
gnarff
gnarff 03.08.2007 um 19:51:56 Uhr
Goto Top
Hallo,
bisschen spaet zwar, aber trotzdem:

Zu Eintrag Nummer 2, WSTEST ist ein Benchmark fuer WSDL basierte Webdienste,
siehe auch:
https://wstest.dev.java.net/

Ausserdem, zur NETLOGON-Ereignis-ID 5722:
Titel: Netlogon Event ID 5722 on a Trusted Primary Domain Controller
If a domain trust in the trusted domain automatically resets, the next time a trusting Windows 2000 domain controller tries to update the password, the authenticating domain controller in the trusted domain may log an event ID 5722 event message similar to the following event message [...].

Zu Eintrag Nummer 1 ist zu sagen:
Titel: Internet Explorer refreshes logon window and Event ID 100 is logged in Web enrollment proxy application log from source W3SVC.

This problem occurs if the Web enrollment proxy runs on Windows 2000 and the authentication method for CertSrv is set to Basic Text Authentication. A Group Policy may have been applied from the domain that does not allow the user to log on locally.

To resolve this problem, change the authentication method to Integrated Windows Authentication since this is the recommended authentication method. Otherwise, you have to allow the user account, or a group the user account belongs to, to log on locally.

Clients who have not logged on to their computers with domain credentials will notice that Internet Explorer refreshes the logon window after the correct credentials have been provided. The Web enrollment proxy logs event ID 100 from source W3SVC for every logon attempt.

saludos
gnarff