Ereignisanzeige Sicherheit ID 538 + 540

26/02/2010 - 10:45 von Thomas Vahling | Report spam
Hallo zusammen,
wir haben einen Win2k3 Terminalserver mit 10 Clients. Was mir nun
aufgefallen ist das er mitten in der Nacht gewisse Eintràge protokolliert
werden. Diese Eintràge kann ich aber nicht zuordnen, da ich 100%ig sicher
bin, dass sich um diese Uhrzeiten keiner eingelogt hat. Ich hoffe das Ihr
mir weiterhelfen könnt und mir sagn könnt was diese weiter unten
dokumentierten Eintràge bedeuten. Was ich dazusagen muss, dass die Benutzer
meistens nur die Remoteverbindung abschalten aber sich vorher vom System
nicht abmelden bzw. alle Programme beim verlassen der Verbindung nicht
schließen.Warum dann aber AN - / Abmelden??? das verstehe ich nicht. Lieben
Gruß aus Ostfriesland und Danke für Eure Hilfe

Thomas Vahling


Ereignistyp: Erfolgsüberw.

Ereignisquelle: Security

Ereigniskategorie: An-/Abmeldung

Ereigniskennung: 540

Datum: 26.02.2010

Zeit: 03:15:32

Benutzer: FRIESUM\THOMAS$

Computer: FRIESUM-SERVER

Beschreibung:

Erfolgreiche Netzwerkanmeldung:

Benutzername: THOMAS$

Domàne: FRIESUM

Anmeldekennung: (0x0,0x1D794BE8)

Anmeldetyp: 3

Anmeldevorgang: Kerberos

Authentifizierungspaket: Kerberos

Arbeitsstationsname:

Anmelde-GUID: {48cb0dba-5231-566a-4bfa-e6c6bf0c8696}

Aufruferbenutzername: -

Aufruferdomàne: -

Aufruferanmeldekennung: -

Aufruferprozesskennung: -

Übertragene Dienste: -

Quellnetzwerkadresse: 192.168.2.16

Quellport: 0








Ereignistyp: Erfolgsüberw.

Ereignisquelle: Security

Ereigniskategorie: An-/Abmeldung

Ereigniskennung: 538

Datum: 26.02.2010

Zeit: 03:15:13

Benutzer: FRIESUM\Maria.Kaiser

Computer: FRIESUM-SERVER

Beschreibung:

Benutzerabmeldung:

Benutzername: Maria.Kaiser

Domàne: FRIESUM

Anmeldekennung: (0x0,0x1D7928ED)

Anmeldetyp: 3
 

Lesen sie die antworten

#1 Winfried Sonntag [MVP]
26/02/2010 - 22:41 | Warnen spam
Thomas Vahling schrieb:

wir haben einen Win2k3 Terminalserver mit 10 Clients. Was mir nun
aufgefallen ist das er mitten in der Nacht gewisse Eintràge protokolliert
werden. Diese Eintràge kann ich aber nicht zuordnen, da ich 100%ig sicher
bin, dass sich um diese Uhrzeiten keiner eingelogt hat. Ich hoffe das Ihr
mir weiterhelfen könnt und mir sagn könnt was diese weiter unten
dokumentierten Eintràge bedeuten. Was ich dazusagen muss, dass die Benutzer
meistens nur die Remoteverbindung abschalten aber sich vorher vom System
nicht abmelden bzw. alle Programme beim verlassen der Verbindung nicht
schließen.Warum dann aber AN - / Abmelden??? das verstehe ich nicht. Lieben



Irgendein Dienst oder ein geplanter Task?

Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen