Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tausende Event ID 529 im Server-Log von einem lokalen User auf einem Clientcomputer in SBS 2003 Domäne

Mitglied: Twinrix

Twinrix (Level 1) - Jetzt verbinden

31.01.2010 um 12:24 Uhr, 6032 Aufrufe, 7 Kommentare

Hallo,
ich habe schon intensiv im Forum gesucht, aber keinen passenden Artikel gefunden und hoffe nun auf professionelle Hilfe.
Vielen Dank!

Hallo,

ich bin für ein kleines nicht-kommerzielles SBS 2003 Netzwerk mit <10 Usern zuständig.

Der Server selbst läuft auf einer virtuellen Maschine (Virtualbox, aktuellste Version). Hostsystem ist Win 7 pro, 64 bit. Auf dem Hostsystem läuft Virtualbox unter einem lokalen Adminkonto. Der Hostcomputer selbst ist Mitglied der Domäne.

Diese Lösung lief zuvor mit Windows XP pro als Hostbetriebssystem. Der Umstieg auf Win 7 erfolgte, um der virtuellen Maschine auf einem 64bit System mehr Speicher verfügbar machen zu können (was auch wunderbar läuft).

Seit der Umstellung aber läuft das Server-Log mit 529 Events über:

Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: [lokaler Benutzer]
Domäne: [Name des Hostcomputers]
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: [Name des Hostcomputers]
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 192.168.0.11 ' Das ist die IP des Host-Computers
Quellport: 0

Quelle ist immer das lokale Admin-Konto des Hostsystems, unter dem Virtualbox läuft. Alle 30 Sekunden kommen 4 Fehlereinträge. Unter XP trat dieses Phänomen nicht auf.

In dem lokalen Konto sind keine Netzlaufwerke eingestellt und ich wüßte auch keine anderen Server-Ressourcen, die das lokale Konto nutzt. Wie kann ich herausfinden, was diese Anmeldeversuche auslöst? Ich möchte ungern auf dem Host ein Domänenkonto laufen lassen, da dies eine Client-Lizenz erfordern würde.
Mitglied: colinardo
31.01.2010 um 14:00 Uhr
Leg dich mal mit Wireshark am Hostsystem auf die Lauer und schneide den Netzwerkverkehr zwischen der HOST-IP-Adresse und der IP des virtuellen Server's mit...
Bitte warten ..
Mitglied: 48507
31.01.2010 um 14:48 Uhr
Hier schon durchgelesen? http://www.eventid.net/display.asp?eventid=529&eventno=1&source ...

Stimmt die Zeit auf allen Systemen?
Bitte warten ..
Mitglied: Twinrix
31.01.2010 um 21:21 Uhr
Hallo,

danke für die Antwort.

Also mit Wireshark kann ich den Traffic (die SMB Anfragen an den Server) nachvollziehen. Das ist stimmig zu den Einträgen im Ereignisprotokoll. Kann ich damit aber den Grund finden, warum die Anfragen gestellt werden (noch dazu alle 30 Sekunden)?
Bitte warten ..
Mitglied: Twinrix
31.01.2010 um 21:23 Uhr
Hallo,

danke für die Antwort. Ja, die Seite habe ich auch schon gefunden und gelesen und alle Möglichkeiten geprüft - leider ohne Erfolg.

Die Zeit wird im Netz synchronisiert. Da der betroffene Client und der Server auf der gleichen physischen Maschine laufen, sollte doch gar kein Zeitunterschied auftreten, oder?
Bitte warten ..
Mitglied: Twinrix
02.02.2010 um 10:12 Uhr
Hat keiner noch eine Idee? Kann man die Fehlermeldung für die lokale IP z.B. irgendwie ausschalten?
Bitte warten ..
Mitglied: fontera
13.10.2011 um 09:10 Uhr
Hallo,

ich hab das selbe Problem. Alle 30 sec. kommen 4 Fehlermeldungen solange ein Laptop mit Win7 der nicht in die Domäne integriert wurde eingeschaltet wurde. Kennt jemand das Problem?
Bitte warten ..
Mitglied: colinardo
13.10.2011 um 09:42 Uhr
Ich denke das Problem liegt daran, das der Windows Explorer in Windows 7 öfter versucht den Status von im Netz befindlichen Systemen zu aktualisieren. Unter Windows XP fand diese Aktualisierung ca. alle 30 Sekunden statt. Dafür gibt es auch eine Registry-Einstellung mit der sich das Verhalten anpassen lässt; siehe dazu hier : http://www.winfaq.de/faq_html/Content/tip2500/onlinefaq.php?h=tip2669.h ....
Ob diese Einstellung auch noch unter Windows 7 funktioniert kann ich nicht sagen, müsste man ausprobieren.
D.h. wenn Windows 7 den Server im Netz findet und versucht sich mit den Benutzerdaten des aktuell angemeldeten Benutzers anzumelden schlägt dies fehl, wenn der Benutzer nicht Mitglied der Domäne ist.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Server
Event ID 78
Frage von rocco61Windows Server1 Kommentar

Guten Morgen zusammen, habe auf dem Server 2012 R2 eine sidebyside Fehlermeldung, event id 78. Bei eventid.net werde ich ...

Windows Server
Event ID 10016
gelöst Frage von Data61Windows Server2 Kommentare

Hallo zusammen, habe seit einigen Tagen die Event ID 10016 im Protokoll auf dem 2012 r2 Server. Microsoft schreibt ...

Exchange Server
Event ID 1023 "MSExchangeIS"
Frage von 125674Exchange Server5 Kommentare

Guten Abend. seit neuerdem taucht diese Ereignismeldung auf: Leider finde ich in google nichts was funktionierte. habt ihr ähnliche ...

Windows Server
Event-log, WinRM, Listener Port
Frage von DaveDaveWindows Server

Hallo Leute! Ich wollte mal eben die Events von den Clients auf den Server weiterleiten Das war vor zwei ...

Neue Wissensbeiträge
Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 1 StundeHyper-V2 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Zusammenarbeit

Verfügbar - Samsung PCoIP Zero Client NB-NH (40 Stück)

Tipp von loop.12 vor 3 StundenZusammenarbeit1 Kommentar

Wenn jemand braucht, ich habe 40 Stück: - Samsung PCoIP Zero Client NB-NH - PCoIP Client - - Preis ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 7 StundenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 2 TagenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Heiß diskutierte Inhalte
Microsoft
Windows 10 - Kombination von lokalen Benutzerkonten und Benutzern aus einer Domäne
Frage von PappnaseVxVVMicrosoft21 Kommentare

Hi, würde gerne folgendes realisieren, von dem ich gern wüsste, ob es geht. Ich habe einen Raum mit 3 ...

Netzwerkgrundlagen
Windows Server über Außen-IP nicht ansprechbar
Frage von uups81Netzwerkgrundlagen18 Kommentare

Hallo! Es gibt mehrere Windows Server (2016, 2019), die über einen zweiten Netzwerkadapter in einem lokalen Netzwerk miteinander verbunden ...

Batch & Shell
Powershell - Webseite auslesen und Abspeichern ein paar Probleme
gelöst Frage von kime203Batch & Shell17 Kommentare

Hallo alle miteinander, ich hab die Aufgabe eine Webseite auszulesen um Einsatzdaten der Feuerwehr daraus zu gewinnen. Das habe ...

Grafikkarten & Monitore
Grafikkarten Angebot auf Amazon
gelöst Frage von NudellordGrafikkarten & Monitore16 Kommentare

Hallo Community, ich suche eine neue Grafikkarte und bin auf die Nvidea Gforce GTX 1080 ti gestoßen. Und dabei ...