Sicherheitsprotokoll voll
Hallo,
wir verwalten zwei Netzwerk (getrennt, zwei Firmen) mit jeweils eignener Netzwerkdomäne.
Jetzt tritt bei mir mir schon zum zweiten mal (innerhalb 3 Wochen) das Problem auf (in jedem Netzwerk 1x) das ein Client (Windows 11) sich nicht mit seinem Netzwerkbenutzer anmelden kann. Es kommt direkt eine Meldung, dass das Sicherheitsprotokoll voll ist. Lösen kann ich das nur, wenn ich mich mit einem Admin anmelde und in der Ereignisanzeige => Windows-Protokolle => Sicherheit alles lösche. Danach kann sich der Benutzer wieder anmelden. Nach 2-3 Tagen kommt das Problem aber wieder.
Bei Sicherheit sind eigentlich die meisten Einträge "Überwachung gescheitert". Die Prozess-ID und der Prozessname ist immer wieder ein anderer. Also nichts auffälliges.
Ich habe auch schon die Protokollgröße hochgeschraubt... bringt aber leider auch nichts.
Ist da irgendein Problem bekannt? Kann man das irgendwie lösen?
wir verwalten zwei Netzwerk (getrennt, zwei Firmen) mit jeweils eignener Netzwerkdomäne.
Jetzt tritt bei mir mir schon zum zweiten mal (innerhalb 3 Wochen) das Problem auf (in jedem Netzwerk 1x) das ein Client (Windows 11) sich nicht mit seinem Netzwerkbenutzer anmelden kann. Es kommt direkt eine Meldung, dass das Sicherheitsprotokoll voll ist. Lösen kann ich das nur, wenn ich mich mit einem Admin anmelde und in der Ereignisanzeige => Windows-Protokolle => Sicherheit alles lösche. Danach kann sich der Benutzer wieder anmelden. Nach 2-3 Tagen kommt das Problem aber wieder.
Bei Sicherheit sind eigentlich die meisten Einträge "Überwachung gescheitert". Die Prozess-ID und der Prozessname ist immer wieder ein anderer. Also nichts auffälliges.
Ich habe auch schon die Protokollgröße hochgeschraubt... bringt aber leider auch nichts.
Ist da irgendein Problem bekannt? Kann man das irgendwie lösen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4406375227
Url: https://administrator.de/forum/sicherheitsprotokoll-voll-4406375227.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
12 Kommentare
Neuester Kommentar
Hi,
ich habe genau das gleiche Problem bei mir.
ca 5 User bei denen das Sicherheitsprotokoll volläuft. Ich habe mir das Log mal angeschaut und innerhalb weniger Minuten werden einige Ereignisse protokolliert. Alle mit der ID 4663.
Da sich aber auch die Einstellung des Automatischen löschnes immer wieder selber ändern, vermute ich, dass es eine Gruppenrichtlinie auf den Rechnern sein könnte.
Genaueres habe ich leider (noch) nicht.
Gruß
ich habe genau das gleiche Problem bei mir.
ca 5 User bei denen das Sicherheitsprotokoll volläuft. Ich habe mir das Log mal angeschaut und innerhalb weniger Minuten werden einige Ereignisse protokolliert. Alle mit der ID 4663.
Da sich aber auch die Einstellung des Automatischen löschnes immer wieder selber ändern, vermute ich, dass es eine Gruppenrichtlinie auf den Rechnern sein könnte.
Genaueres habe ich leider (noch) nicht.
Gruß
Hi,
ich habe mal bei mir und ein paar anderen Geräten und auch in Untergruppen geschaut, jedoch habe ich diese GPO nicht. (siehe Bild)
Muss/kann ich die enstrpechende Richtlinie dafür erst erstellen?
Wie kann es denn sein, dass sich ohne eine solche Option die Einstellung jedes Mal erneut umstellen?
Gruß
Niggoo
ich habe mal bei mir und ein paar anderen Geräten und auch in Untergruppen geschaut, jedoch habe ich diese GPO nicht. (siehe Bild)
Muss/kann ich die enstrpechende Richtlinie dafür erst erstellen?
Wie kann es denn sein, dass sich ohne eine solche Option die Einstellung jedes Mal erneut umstellen?
Gruß
Niggoo