Fehlerdeutung im Ereignisanzeige Systemprotokoll WinNT 4.0 Server
Hallo Liebe Admins,
Ich habe eine WinNT 4.0-Domäne in der eigentlich alles wunderbar läuft.
Jedoch nervt mich in letzer Zeit das Problem, dass das Systemprotokoll sehr schnell die Grätsche macht, da es zu voll wird.
Und ich habe da so 2 Einträge die mich beschäftigen. Vielleicht wißt ihr Rat:
1.) Quelle:W3SVC | Ereignis-ID: 100 | Art: Warnung
Beschreibung:
Der Server konnte das Windows NT-Konto `IUSR_SV001D18`aufgrund folgenden Fehlers nicht anmelden: Anmeldung verweigert: unbekannter Benutzername oder falsches Kennwort. Der Fehler steht in den Daten.
2.) Quelle:NETLOGON | Ereignis-ID: 5722 | Art: Fehler
Beschreibung:
Die Einrichtung einer Sitzung von Computer WSTEST ist an der Echtheitsbestätigung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist WSTEST$. Folgender Fehler ist aufgetreten: Zugriff wurde verweigert
So denn, ich kenne weder einen Benutzer mit dem Namen IUSR_SV001D18, noch einen PC mit dem Namen WSTEST. Also wer oder was versucht sich bei meinen Servern einzuloggen. Ein Zugriff von außen ist unwahrscheinlich, jedoch denke ich das Rechner irgendeine Workstation falsch in die Domäne eingetragen ist. Ich habe nicht einmal die Spur einer Ahnung wie ich rausfinden kann, welcher Rechner es ist. Da er mir keine IP anzeigt, kann ich also nur hoffen, dass ihr mir sagen könnt wie ich diesen Fehlern auf die Spur kommen kann.
Danke
Ich habe eine WinNT 4.0-Domäne in der eigentlich alles wunderbar läuft.
Jedoch nervt mich in letzer Zeit das Problem, dass das Systemprotokoll sehr schnell die Grätsche macht, da es zu voll wird.
Und ich habe da so 2 Einträge die mich beschäftigen. Vielleicht wißt ihr Rat:
1.) Quelle:W3SVC | Ereignis-ID: 100 | Art: Warnung
Beschreibung:
Der Server konnte das Windows NT-Konto `IUSR_SV001D18`aufgrund folgenden Fehlers nicht anmelden: Anmeldung verweigert: unbekannter Benutzername oder falsches Kennwort. Der Fehler steht in den Daten.
2.) Quelle:NETLOGON | Ereignis-ID: 5722 | Art: Fehler
Beschreibung:
Die Einrichtung einer Sitzung von Computer WSTEST ist an der Echtheitsbestätigung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist WSTEST$. Folgender Fehler ist aufgetreten: Zugriff wurde verweigert
So denn, ich kenne weder einen Benutzer mit dem Namen IUSR_SV001D18, noch einen PC mit dem Namen WSTEST. Also wer oder was versucht sich bei meinen Servern einzuloggen. Ein Zugriff von außen ist unwahrscheinlich, jedoch denke ich das Rechner irgendeine Workstation falsch in die Domäne eingetragen ist. Ich habe nicht einmal die Spur einer Ahnung wie ich rausfinden kann, welcher Rechner es ist. Da er mir keine IP anzeigt, kann ich also nur hoffen, dass ihr mir sagen könnt wie ich diesen Fehlern auf die Spur kommen kann.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 60098
Url: https://administrator.de/contentid/60098
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
das erste Ereignis weist auf ein IIS-User hin, schau dazu mal hier:
http://www.eventid.net/display.asp?eventid=100&eventno=49&sourc ...
zu dem zweiten Eintrag findet sich dort auch was:
http://www.eventid.net/display.asp?eventid=5722&eventno=105&sou ...
hth
Ralf
das erste Ereignis weist auf ein IIS-User hin, schau dazu mal hier:
http://www.eventid.net/display.asp?eventid=100&eventno=49&sourc ...
zu dem zweiten Eintrag findet sich dort auch was:
http://www.eventid.net/display.asp?eventid=5722&eventno=105&sou ...
hth
Ralf
Hallo,
bisschen spaet zwar, aber trotzdem:
Zu Eintrag Nummer 2, WSTEST ist ein Benchmark fuer WSDL basierte Webdienste,
siehe auch:
https://wstest.dev.java.net/
Ausserdem, zur NETLOGON-Ereignis-ID 5722:
Titel: Netlogon Event ID 5722 on a Trusted Primary Domain Controller
If a domain trust in the trusted domain automatically resets, the next time a trusting Windows 2000 domain controller tries to update the password, the authenticating domain controller in the trusted domain may log an event ID 5722 event message similar to the following event message [...].
Zu Eintrag Nummer 1 ist zu sagen:
Titel: Internet Explorer refreshes logon window and Event ID 100 is logged in Web enrollment proxy application log from source W3SVC.
This problem occurs if the Web enrollment proxy runs on Windows 2000 and the authentication method for CertSrv is set to Basic Text Authentication. A Group Policy may have been applied from the domain that does not allow the user to log on locally.
To resolve this problem, change the authentication method to Integrated Windows Authentication since this is the recommended authentication method. Otherwise, you have to allow the user account, or a group the user account belongs to, to log on locally.
Clients who have not logged on to their computers with domain credentials will notice that Internet Explorer refreshes the logon window after the correct credentials have been provided. The Web enrollment proxy logs event ID 100 from source W3SVC for every logon attempt.
saludos
gnarff
bisschen spaet zwar, aber trotzdem:
Zu Eintrag Nummer 2, WSTEST ist ein Benchmark fuer WSDL basierte Webdienste,
siehe auch:
https://wstest.dev.java.net/
Ausserdem, zur NETLOGON-Ereignis-ID 5722:
Titel: Netlogon Event ID 5722 on a Trusted Primary Domain Controller
If a domain trust in the trusted domain automatically resets, the next time a trusting Windows 2000 domain controller tries to update the password, the authenticating domain controller in the trusted domain may log an event ID 5722 event message similar to the following event message [...].
Zu Eintrag Nummer 1 ist zu sagen:
Titel: Internet Explorer refreshes logon window and Event ID 100 is logged in Web enrollment proxy application log from source W3SVC.
This problem occurs if the Web enrollment proxy runs on Windows 2000 and the authentication method for CertSrv is set to Basic Text Authentication. A Group Policy may have been applied from the domain that does not allow the user to log on locally.
To resolve this problem, change the authentication method to Integrated Windows Authentication since this is the recommended authentication method. Otherwise, you have to allow the user account, or a group the user account belongs to, to log on locally.
Clients who have not logged on to their computers with domain credentials will notice that Internet Explorer refreshes the logon window after the correct credentials have been provided. The Web enrollment proxy logs event ID 100 from source W3SVC for every logon attempt.
saludos
gnarff