Erklärgung zu Einträgen im Sicherheitsprotokoll

13/08/2008 - 14:40 von Joe Marcheve | Report spam
Hallo,

auf verschiedenen Windows Server 2003 mit Sp2 Dcs in einer Domàne sind
einige Eintràge mit folgendem Muster vorhanden:

Change Passwort Attempt:
Event Type: Success Audit
Event Source: Security
Event Category: Account Management
Event ID: 627
Date: 11.08.2008
Time: 11:25:37
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: dc1
Description:
Change Password Attempt:
Target Account Name: isabelle.ruppert
Target Domain: domain
Target Account ID: domain\benutzer
Caller User Name: ANONYMOUS LOGON
Caller Domain: NT AUTHORITY
Caller Logon ID: (0x0,0x8CB7B7D)
Privileges: -

Was mit daran stört, ist der Caller User Name: ANONYMOUS LOGON

Ein solcher folgender Eintrag liesst sich schon besser:

Change Passwort Attempt:
Event Type: Success Audit
Event Source: Security
Event Category: Account Management
Event ID: 627
Date: 11.08.2008
Time: 09:32:23
User: domain\benutzer1
Computer: dc1
Description:
Change Password Attempt:
Target Account Name: benutzer1
Target Domain: domain
Target Account ID: domain\benutzer1
Caller User Name: benutzer1
Caller Domain: domain
Caller Logon ID: (0x0,0x8B9C75A)
Privileges: -


Frage: Wie muss ich die Anonymouse Logon Eintràge verstehen? Làuft hier
etwas schief?

Lieben Dank für Eure Aufklàrung.

Joe
 

Lesen sie die antworten

#1 Bilyana Dimova
18/08/2008 - 10:48 | Warnen spam
Hallo Joe,

Ich habe ein paar Ideen ueber das Problem.
Erst kannst du die Besprechung in diesem Forum lesen:
http://forums.techarena.in/microsof...374995.htm

Ein solcher Event kann auch von einem Guest Benutzer generiert. So
ueberpruefe bitte nochmal die Sicherheitkonfiguration und deaktiviere den
Guest Account.

Zusaetzlich kannst du das System fuer einen Virus scannen.

Mfg
Bilyana

"Joe Marcheve" wrote in message
news:eRYz4GU$
Hallo,

auf verschiedenen Windows Server 2003 mit Sp2 Dcs in einer Domàne sind
einige Eintràge mit folgendem Muster vorhanden:

Change Passwort Attempt:
Event Type: Success Audit
Event Source: Security
Event Category: Account Management
Event ID: 627
Date: 11.08.2008
Time: 11:25:37
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: dc1
Description:
Change Password Attempt:
Target Account Name: isabelle.ruppert
Target Domain: domain
Target Account ID: domain\benutzer
Caller User Name: ANONYMOUS LOGON
Caller Domain: NT AUTHORITY
Caller Logon ID: (0x0,0x8CB7B7D)
Privileges: -

Was mit daran stört, ist der Caller User Name: ANONYMOUS LOGON

Ein solcher folgender Eintrag liesst sich schon besser:

Change Passwort Attempt:
Event Type: Success Audit
Event Source: Security
Event Category: Account Management
Event ID: 627
Date: 11.08.2008
Time: 09:32:23
User: domain\benutzer1
Computer: dc1
Description:
Change Password Attempt:
Target Account Name: benutzer1
Target Domain: domain
Target Account ID: domain\benutzer1
Caller User Name: benutzer1
Caller Domain: domain
Caller Logon ID: (0x0,0x8B9C75A)
Privileges: -


Frage: Wie muss ich die Anonymouse Logon Eintràge verstehen? Làuft hier
etwas schief?

Lieben Dank für Eure Aufklàrung.

Joe


Ähnliche fragen