WIN-xxxxx Computernamen im Eventlog gefunden
Guten Morgen Zusammen,
bei der gestrigen Durchsicht der Ereignisanzeige auf einem 2012r2 Server, ist mir unter den Windows-Protokollen beim Punkt Sicherheit die Ereignis-ID 4776 "Überprüfung der Anmeldeinformationen" aufgefallen.
Dort wird die Anmeldeinformation für ein Konto überprüft und zwar die von einer Arbeitsstation mit dem Namen "WIN-P7D3UTPB2A6" und einem Anmeldekonto mit dem gleichen Namen. Die Überwachung ist gescheitert.
Meine erste Frage ist sofort: Woher kommt diese Maschine?
Es ist übrigens auch nicht die einzige Maschine die mit dem Kürzel "WIN-....." beginnt und im Log (an unterschiedlichen Tage /Namen) auftaucht. Allerdings auch so selten, dass es mit einer Client-Installation zusammenhängen könnte.
Clients und Server werden bei uns natürlich umbenannt, so dass wir solche Namen nicht im Einsatz haben.
Nach Rücksprache mit unserem ServiceDesk haben die (zumindest gestern) ungefähr /ganz grob zu diesem Zeitpunkt auf einem Client ein Windows 10 (1809) installiert.
Dazu wird Netzwerk etc. alles angeschlossen und dann via USB-Stick ein Image (kein Script für die Vergabe von Namen etc. enthalten) für die Installation geladen. das vorinstallierte Windows wird dabei nicht benutzt. Dieser Rechner beginnt aber mit dem Default Name "Desktop-".
Von daher ist meine Frage an Euch, ob mir jemand hier vielleicht erklären kann, ob und wenn ja wie das ganze in einem Zusammenhang stehen könnte. Lädt Windows vorher vielleicht noch sowas wie ein PE und vergibt darüber dann einen Namen in der Form von "WIN-.....", welcher dann später in den - ich nenne es mal - sichtbaren Computernamen "DESKTOP-...." automatisch umbenannt wird?
Vielen Dank für Eure Hilfe im Voraus.
Stefan
bei der gestrigen Durchsicht der Ereignisanzeige auf einem 2012r2 Server, ist mir unter den Windows-Protokollen beim Punkt Sicherheit die Ereignis-ID 4776 "Überprüfung der Anmeldeinformationen" aufgefallen.
Dort wird die Anmeldeinformation für ein Konto überprüft und zwar die von einer Arbeitsstation mit dem Namen "WIN-P7D3UTPB2A6" und einem Anmeldekonto mit dem gleichen Namen. Die Überwachung ist gescheitert.
Meine erste Frage ist sofort: Woher kommt diese Maschine?
Es ist übrigens auch nicht die einzige Maschine die mit dem Kürzel "WIN-....." beginnt und im Log (an unterschiedlichen Tage /Namen) auftaucht. Allerdings auch so selten, dass es mit einer Client-Installation zusammenhängen könnte.
Clients und Server werden bei uns natürlich umbenannt, so dass wir solche Namen nicht im Einsatz haben.
Nach Rücksprache mit unserem ServiceDesk haben die (zumindest gestern) ungefähr /ganz grob zu diesem Zeitpunkt auf einem Client ein Windows 10 (1809) installiert.
Dazu wird Netzwerk etc. alles angeschlossen und dann via USB-Stick ein Image (kein Script für die Vergabe von Namen etc. enthalten) für die Installation geladen. das vorinstallierte Windows wird dabei nicht benutzt. Dieser Rechner beginnt aber mit dem Default Name "Desktop-".
Von daher ist meine Frage an Euch, ob mir jemand hier vielleicht erklären kann, ob und wenn ja wie das ganze in einem Zusammenhang stehen könnte. Lädt Windows vorher vielleicht noch sowas wie ein PE und vergibt darüber dann einen Namen in der Form von "WIN-.....", welcher dann später in den - ich nenne es mal - sichtbaren Computernamen "DESKTOP-...." automatisch umbenannt wird?
Vielen Dank für Eure Hilfe im Voraus.
Stefan
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 479699
Url: https://administrator.de/forum/win-xxxxx-computernamen-im-eventlog-gefunden-479699.html
Ausgedruckt am: 29.04.2025 um 23:04 Uhr
5 Kommentare
Neuester Kommentar
Moin,
klingt für mich nach einem temporären Namen der während dem Setup genutzt wird.
Es wäre auch denkbar, dass der Servicedesk mit dem USB Stick nicht flott genug war und das vorinstallierte Windows eben doch gestartet ist.
prüft doch einfach mal welchen Computernamen die Maschinen von eurem Zulieferer bekommen.
Grüße
klingt für mich nach einem temporären Namen der während dem Setup genutzt wird.
Es wäre auch denkbar, dass der Servicedesk mit dem USB Stick nicht flott genug war und das vorinstallierte Windows eben doch gestartet ist.
prüft doch einfach mal welchen Computernamen die Maschinen von eurem Zulieferer bekommen.
Grüße
ich denke das ist eine fehlgeschlagene Installation über WDS / PXE... der Rechnername sieht aus wie nach den Windows 10 Regeln zufällig generiert (Benutzername rechts aufgefüllt mit Zufallszahlen und Buchstaben) wenn man eine vollautomatisierte Installation über das WDS / PXE macht und da vergißt das korrekte Namensschema vorzugeben oder die zu installierende Windows-Version ist da zu der Automatisierung inkompatibel... sprich der Rechnername wird nicht übernommen.
Man kann das auch in einem Post-Setup Schritt korrigieren aber das hängt natürlich von eurer Automatisierung ab.
Man kann das auch in einem Post-Setup Schritt korrigieren aber das hängt natürlich von eurer Automatisierung ab.
Moin Bitboy,
vielen Dank für deine Nachricht.
Lässt man den USB-Stick weg und lässt die Installation vom Zulieferer durchlaufen, erhalten die Maschinen den Namen "Desktop-...…". Also den Windows 10 Default Name.
Somit bleibt die Frage leider weiter bestehen.
Gruß
Stefan
vielen Dank für deine Nachricht.
Lässt man den USB-Stick weg und lässt die Installation vom Zulieferer durchlaufen, erhalten die Maschinen den Namen "Desktop-...…". Also den Windows 10 Default Name.
Somit bleibt die Frage leider weiter bestehen.
Gruß
Stefan
Moin,
Evtl. siehst du im DHCP Server noch eine Reservierung einer IP-Adresse mit dem genannten Namen. Somit hast du die MAC-Adresse und kannst so über die Switches (MAC-Tabele) noch sehen an welchen Port der Client angeschlossen ist.
Gruß,
Dani
Meine erste Frage ist sofort: Woher kommt diese Maschine?
Das solltest du eigentlich du wissen... wir sind nicht vor Ort und dazu nicht der zuständige Administrator. Lädt Windows vorher vielleicht noch sowas wie ein PE und vergibt darüber dann einen Namen in der Form von "WIN-.....",
(Windows) PE vergibt immer einem Namen. Der Computername gehört wie die IP-Adresse einfach dazu. Die Frage ist doch, mit was ist der USB-Stick erstellt worden?! Nutzt man z.B. Microsoft MDT heißen die Systeme Out of the Box MINNT-***.welcher dann später in den - ich nenne es mal - sichtbaren Computernamen "DESKTOP-...." automatisch umbenannt wird?
Der Rename erfolgt in der Regel nach der Installation bzw. Sysprep des Images und die Aufnahme in die Domäne.Evtl. siehst du im DHCP Server noch eine Reservierung einer IP-Adresse mit dem genannten Namen. Somit hast du die MAC-Adresse und kannst so über die Switches (MAC-Tabele) noch sehen an welchen Port der Client angeschlossen ist.
Gruß,
Dani
Moin GrueneSosseMitSpeck,
WDS /PXE ist bei uns nicht im Einsatz....
Die Installation erfolgt rein über einen USB-Stick und da habe ich mir schon alle Dateien angeschaut. Kein Hinweis auf eine Vorgabe für "WIN-...." als Computername.
WDS /PXE ist bei uns nicht im Einsatz....
Die Installation erfolgt rein über einen USB-Stick und da habe ich mir schon alle Dateien angeschaut. Kein Hinweis auf eine Vorgabe für "WIN-...." als Computername.
