12
Sicherheitsprotokoll voll
Hallo,
wir verwalten zwei Netzwerk (getrennt, zwei Firmen) mit jeweils eignener Netzwerkdomäne.
Jetzt tritt bei mir mir schon zum zweiten mal (innerhalb 3 Wochen) das Problem auf (in jedem Netzwerk 1x) das ein Client (Windows 11) sich nicht mit seinem Netzwerkbenutzer anmelden kann. Es kommt direkt eine Meldung, dass das Sicherheitsprotokoll voll ist. Lösen kann ich das nur, wenn ich mich mit einem Admin anmelde und in der Ereignisanzeige => Windows-Protokolle => Sicherheit alles lösche. Danach kann sich der Benutzer wieder anmelden. Nach 2-3 Tagen kommt das Problem aber wieder.
Bei Sicherheit sind eigentlich die meisten Einträge "Überwachung gescheitert". Die Prozess-ID und der Prozessname ist immer wieder ein anderer. Also nichts auffälliges.
Ich habe auch schon die Protokollgröße hochgeschraubt... bringt aber leider auch nichts.
Ist da irgendein Problem bekannt? Kann man das irgendwie lösen?
wir verwalten zwei Netzwerk (getrennt, zwei Firmen) mit jeweils eignener Netzwerkdomäne.
Jetzt tritt bei mir mir schon zum zweiten mal (innerhalb 3 Wochen) das Problem auf (in jedem Netzwerk 1x) das ein Client (Windows 11) sich nicht mit seinem Netzwerkbenutzer anmelden kann. Es kommt direkt eine Meldung, dass das Sicherheitsprotokoll voll ist. Lösen kann ich das nur, wenn ich mich mit einem Admin anmelde und in der Ereignisanzeige => Windows-Protokolle => Sicherheit alles lösche. Danach kann sich der Benutzer wieder anmelden. Nach 2-3 Tagen kommt das Problem aber wieder.
Bei Sicherheit sind eigentlich die meisten Einträge "Überwachung gescheitert". Die Prozess-ID und der Prozessname ist immer wieder ein anderer. Also nichts auffälliges.
Ich habe auch schon die Protokollgröße hochgeschraubt... bringt aber leider auch nichts.
Ist da irgendein Problem bekannt? Kann man das irgendwie lösen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4406375227
Url: https://administrator.de/contentid/4406375227
Ausgedruckt am: 05.11.2024 um 10:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
einfach die Einstellungen der Logdatei ändern.
Maximale Protokollgröße angeben, und Ereignisse bei Bedarf überschreiben auswählen.
Gruss Penny.
einfach die Einstellungen der Logdatei ändern.
Maximale Protokollgröße angeben, und Ereignisse bei Bedarf überschreiben auswählen.
Gruss Penny.
Danke... aber genau das habe ich schon gemacht. Ich habe die Protokollgröße auf den höchsten Wert gesetzt. Problem tritt aber wieder auf.
"Überschreiben" habe ich auch angeklickt.
Es handelt sich bei meinen beiden Geräten, wo es aufgetreten ist, um zwei relativ neue Notebooks. Aber von unterschiedlichen Herstellern.
"Überschreiben" habe ich auch angeklickt.
Es handelt sich bei meinen beiden Geräten, wo es aufgetreten ist, um zwei relativ neue Notebooks. Aber von unterschiedlichen Herstellern.
Ich hätte spontan versucht, die Protokollgröße RUNTER zu schrauben...
theoretisch löscht Windows ja bei Erreichen der Grenze selbständig.
Schuss ins Blaue: könnte es an Win 11 liegen?
theoretisch löscht Windows ja bei Erreichen der Grenze selbständig.
Schuss ins Blaue: könnte es an Win 11 liegen?
Keine Ahnung... komisch ist halt wirklich, dass es in kürzester Zeit schon das zweite mal passiert ist. Zwei verschiedene Geräte, zwei verschiedene Netzwerke.
Runter schrauben kann ich mal versuchen.
Runter schrauben kann ich mal versuchen.
Ok... hat alles nix gebracht. Bastel nun an einem Auto-Task bei PC Start. Vielleicht geht es hiermit.
Evtl. gibt es ein Problem mit der aktuellesten Win11 Version. Die haben beide Notebooks installiert.
Evtl. gibt es ein Problem mit der aktuellesten Win11 Version. Die haben beide Notebooks installiert.
Hi,
ich habe genau das gleiche Problem bei mir.
ca 5 User bei denen das Sicherheitsprotokoll volläuft. Ich habe mir das Log mal angeschaut und innerhalb weniger Minuten werden einige Ereignisse protokolliert. Alle mit der ID 4663.
Da sich aber auch die Einstellung des Automatischen löschnes immer wieder selber ändern, vermute ich, dass es eine Gruppenrichtlinie auf den Rechnern sein könnte.
Genaueres habe ich leider (noch) nicht.
Gruß
ich habe genau das gleiche Problem bei mir.
ca 5 User bei denen das Sicherheitsprotokoll volläuft. Ich habe mir das Log mal angeschaut und innerhalb weniger Minuten werden einige Ereignisse protokolliert. Alle mit der ID 4663.
Da sich aber auch die Einstellung des Automatischen löschnes immer wieder selber ändern, vermute ich, dass es eine Gruppenrichtlinie auf den Rechnern sein könnte.
Genaueres habe ich leider (noch) nicht.
Gruß
Also wir konnten es nun lösen 
.
Eine uralte GPO (ca. 15 Jahre alt) war Schuld. Fragt mich nicht warum, aber mein Vor- Vorgänger hatte per GPO das Überschreiben nicht aktiviert. Darum lief das Protokoll voll.
Warum aber dieses Problem bei uns besteht weiß ich auch nicht. Da sind wir noch dran.
Ich habe den Verdacht, dass es an unserer alten Domäne liegt (Schema wurde immer wieder upgedatet). Wahrscheinlich sind da einige alte kaputte Einträge.
.Eine uralte GPO (ca. 15 Jahre alt) war Schuld. Fragt mich nicht warum, aber mein Vor- Vorgänger hatte per GPO das Überschreiben nicht aktiviert. Darum lief das Protokoll voll.
Warum aber dieses Problem bei uns besteht weiß ich auch nicht. Da sind wir noch dran.
Bei Sicherheit sind eigentlich die meisten Einträge "Überwachung gescheitert". Die Prozess-ID und der Prozessname ist immer wieder ein anderer. Also nichts auffälliges. Ich habe den Verdacht, dass es an unserer alten Domäne liegt (Schema wurde immer wieder upgedatet). Wahrscheinlich sind da einige alte kaputte Einträge.
weisst du noch wie die GPO hiess? Dann könnte ich da mal ansetzen.
Vorab vielen Dank.
lieben Gruß
Vorab vielen Dank.
lieben Gruß
Also die GPO hat nix mit dem Fehler an sich in der Ereignisanzeige zu tun. Wichtig ist nur das bei den Clients der oberste Punkt angehackt ist (siehe den zweiten Post hier im Thread mit dem Screenshot von Penny.Cilin).
Hier im Bild sind die Einstellungen der GPO welche falsch waren bzw. einfach nur schlecht. Wir haben die einfach nur deaktiviert und nun läuft alles auf Standard. Müsste alles auf "nicht definiert" stehen. Mach nach den Einstellungen auch mal noch einen "gpupdate /force" zur Sicherheit.
Hier im Bild sind die Einstellungen der GPO welche falsch waren bzw. einfach nur schlecht. Wir haben die einfach nur deaktiviert und nun läuft alles auf Standard. Müsste alles auf "nicht definiert" stehen. Mach nach den Einstellungen auch mal noch einen "gpupdate /force" zur Sicherheit.
Hi,
ich habe mal bei mir und ein paar anderen Geräten und auch in Untergruppen geschaut, jedoch habe ich diese GPO nicht. (siehe Bild)
Muss/kann ich die enstrpechende Richtlinie dafür erst erstellen?
Wie kann es denn sein, dass sich ohne eine solche Option die Einstellung jedes Mal erneut umstellen?
Gruß
Niggoo
ich habe mal bei mir und ein paar anderen Geräten und auch in Untergruppen geschaut, jedoch habe ich diese GPO nicht. (siehe Bild)
Muss/kann ich die enstrpechende Richtlinie dafür erst erstellen?
Wie kann es denn sein, dass sich ohne eine solche Option die Einstellung jedes Mal erneut umstellen?
Gruß
Niggoo
Hm... sehe jetzt nicht alles, aber bist du unter Computerkonfiguration?
Ja, ich habe in jede "Kategorie" reingeschaut, ob ich sie woanders finde, aber dem war nicht so.
Ich bin da aktuell etwas überfragt
Ich bin da aktuell etwas überfragt
