6
SBS 2003 Mehrfach Einträge unter Ergebnisanzeige / Sicherheit
Hallo!
Folgendes Problem nervt mich ein wenig:
in der Ergebnisanzeige / Sicherheit auf SBS 2003 werden einige Benutzer in der Kategorie An-/Abmelden X-fachgelogt, zum Teil 60mal innerhalb von 15 Minuten, andere Benutzer aber nur 2mal
was genau logt der denn dort mit ?
nur das Amelden an die Domain? oder logt er jeden Zgriff auf die Domain ?
Danke für Eure Hilfe schon mal im vorraus!
Gruß Markus
Folgendes Problem nervt mich ein wenig:
in der Ergebnisanzeige / Sicherheit auf SBS 2003 werden einige Benutzer in der Kategorie An-/Abmelden X-fachgelogt, zum Teil 60mal innerhalb von 15 Minuten, andere Benutzer aber nur 2mal
was genau logt der denn dort mit ?
nur das Amelden an die Domain? oder logt er jeden Zgriff auf die Domain ?
Danke für Eure Hilfe schon mal im vorraus!
Gruß Markus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 45955
Url: https://administrator.de/contentid/45955
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Markus,
was auf dem DC unter Sicherheit gelogt wird ist abhängig von den Einstellungen in der Default Domain Controllers Policy > Comp.konfig > Wind.-Einst. > Sicherheitseinst. > Lokale Richtl. > Überwachungsrichtlinien
Microsoft Windows Server 2003 überwachen (Gastbeitrag tecCHANNEL)
HTH,
gemini
was auf dem DC unter Sicherheit gelogt wird ist abhängig von den Einstellungen in der Default Domain Controllers Policy > Comp.konfig > Wind.-Einst. > Sicherheitseinst. > Lokale Richtl. > Überwachungsrichtlinien
Microsoft Windows Server 2003 überwachen (Gastbeitrag tecCHANNEL)
HTH,
gemini
gut - das war mir schon klar:
aber wieso log der SBS 3mal innerhalb einer Stunde eine "erfolgreiche Netzwerkanmeldung" wenn ich mich nur einmal angemeldet habe ?
Gruß Markus
aber wieso log der SBS 3mal innerhalb einer Stunde eine "erfolgreiche Netzwerkanmeldung" wenn ich mich nur einmal angemeldet habe ?
Gruß Markus
etwas ins Detail:
in der Ereignisanzeige / Sicherheit gibt es z.B. Ereignis 540 (Anmeldung) und 538 (Abmeldung) - nach meinem Verständnis melde ich mich an System an und irgendwann wieder ab - - gelogt wird aber ein mehrfaches an-/abmelden innerhalb einer Std. - dies ist aber eigentlich nicht so
Gruß Markus
in der Ereignisanzeige / Sicherheit gibt es z.B. Ereignis 540 (Anmeldung) und 538 (Abmeldung) - nach meinem Verständnis melde ich mich an System an und irgendwann wieder ab - - gelogt wird aber ein mehrfaches an-/abmelden innerhalb einer Std. - dies ist aber eigentlich nicht so
Gruß Markus
Ich bin mir nicht sicher, aber es könnte damit zusammen hängen, dass in der Defaulteinstellung Netzwerkverbindungen nach einer gewissen Zeit geschlossen werden (Timeout) und bei Bedarf wieder hergestellt werden. Eine solche Wiederherstellung eines Shares bedarf natürlich einer Authentifikation, auch wenn diese im Hintergrund passiert. Vieleicht wird dies mit protokolliert ?!?
Ich nehme an, da bin ich mir aber nicht sicher und auch zu faul um die Redmonder Datenbank danach zu durchsuchen, dass ein Anmeldeereignis jedesmal stattfindet, wenn ein Objekt auf Domänenresourcen zugreift und die Credentials überprüft werden.
Das der Benutzer sein Passwort nur einmal eingibt bedeutet ja nicht, dass es auch nur einmal überprüft wird.
Außerdem; wenn ein Benutzerkonto während des Tages deaktiviert wird, wird dieses __sofort__ durchgesetzt resp. beim nächsten Anmeldeereignis.
Sind jetzt nur so Gedanken zur Mittagszeit
, die MSKB hat da aber sicher genauere Infos dazu.
Gruß,
gemini
Das der Benutzer sein Passwort nur einmal eingibt bedeutet ja nicht, dass es auch nur einmal überprüft wird.
Außerdem; wenn ein Benutzerkonto während des Tages deaktiviert wird, wird dieses __sofort__ durchgesetzt resp. beim nächsten Anmeldeereignis.
Sind jetzt nur so Gedanken zur Mittagszeit
, die MSKB hat da aber sicher genauere Infos dazu.Gruß,
gemini
ok es ist tatsächlich ein kleiner Denkfehler bei mir:
Anmeldeereignisse können tatsächlich häufiger vorkommen - eigentlich ja auch logisch - einzig das sogenannte AS-Ticket 672 gibt es nur einmal bei der Anmeldung
stellt sich mir gerade die Frage ob es ein pondon bei der Abmeldung gibt?
Gruß Markus
Anmeldeereignisse können tatsächlich häufiger vorkommen - eigentlich ja auch logisch - einzig das sogenannte AS-Ticket 672 gibt es nur einmal bei der Anmeldung
stellt sich mir gerade die Frage ob es ein pondon bei der Abmeldung gibt?
Gruß Markus
