Unbekannter Benutzername oder falsches Kennwort
Hallo, ich habe hier einen Windows Server 2003 SBS laufen und Exchange 2003.
Im Systemlog finde ich jetzt diverse Einträge fehlerhafter Anmeldung.
Der User WILLI$ ist der ExchangeServer.
Irgendwie werde ich hier nicht schlau,
Need help
hier das Protokol:
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 529
Datum: 25.12.2005
Zeit: 14:39:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: WILLI
Beschreibung:
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: WILLI$
Domäne: TESTWERK
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: WILLI
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -
Im Systemlog finde ich jetzt diverse Einträge fehlerhafter Anmeldung.
Der User WILLI$ ist der ExchangeServer.
Irgendwie werde ich hier nicht schlau,
Need help
hier das Protokol:
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 529
Datum: 25.12.2005
Zeit: 14:39:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: WILLI
Beschreibung:
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: WILLI$
Domäne: TESTWERK
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: WILLI
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22278
Url: https://administrator.de/forum/unbekannter-benutzername-oder-falsches-kennwort-22278.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
schnomal www.eventid.net geprüft? Da finde ich ne Menge Ursachen.
Gruß, Rene
<div align="center" style="width:100%; vertical-align:middle; background:silver; height:20px; border-style:solid; border-width:thin; border-color:#000000" dir="ltr" lang="de"><font size="1">Footer: Nutzt die Bewertungsfunktion. Ihr helft damit den Usern! Siehe <a href="" target="_blank"> hier!</a></font></div>
schnomal www.eventid.net geprüft? Da finde ich ne Menge Ursachen.
Gruß, Rene
<div align="center" style="width:100%; vertical-align:middle; background:silver; height:20px; border-style:solid; border-width:thin; border-color:#000000" dir="ltr" lang="de"><font size="1">Footer: Nutzt die Bewertungsfunktion. Ihr helft damit den Usern! Siehe <a href="" target="_blank"> hier!</a></font></div>
Hallo,
der User Willi$ kann nicht der ExchangeServer sein.
Der Exchangeserver ist ein Rechner und hat einen Rechner-, keinen Usernamen.
Es sieht so aus, als ob auf dem Rechner namens Willi ein User Willi$ sich anmelden will.
Überprüfe, ob es einen solchen User im AD wirklich gibt.
Wenn ja, überprüfe, ob ein Script oder ein Prozess auf dem Rechner Willi läuft, der ein altes oder falsches Passwort benutzt.
der User Willi$ kann nicht der ExchangeServer sein.
Der Exchangeserver ist ein Rechner und hat einen Rechner-, keinen Usernamen.
Es sieht so aus, als ob auf dem Rechner namens Willi ein User Willi$ sich anmelden will.
Überprüfe, ob es einen solchen User im AD wirklich gibt.
Wenn ja, überprüfe, ob ein Script oder ein Prozess auf dem Rechner Willi läuft, der ein altes oder falsches Passwort benutzt.
Zumal ja der User Willi$ vom Computer WILLI kommt.
Es gibt keinen User Willi. Das Ereignis wird von dem Rechner Willi ausgelöst.Maschinenkonten verwenden den Rechnernamen mit einem angehängten $ als Anmeldenamen.
Sind der DC und der Exchange zwei unterschiedliche Rechner oder heißt der DC Willi?
Wo wird das Ereignis denn protokolliert und in welchen Abständen?
Gruß
gemini