Pandaa 10 Geschrieben 15. Juli 2013 Melden Teilen Geschrieben 15. Juli 2013 Hallo, an unserem Terminalserver (Windows Server 2008R2 Standard) erscheint im Ereignisprotokoll alle zwei Sekunden eine Meldung mit der Ereignis ID 4625 - "Fehler beim Anmelden eines Kontos". Der Kontoname mit dem versucht wird sich anzumelden, varriert ständig. Hat jemand eine Idee wie ich das verhindern, bzw. unterbinden kann? Vielen Dank im Voraus Zitieren Link zu diesem Kommentar
zahni 559 Geschrieben 15. Juli 2013 Melden Teilen Geschrieben 15. Juli 2013 Hängt der Server am Internet ? Zitieren Link zu diesem Kommentar
Pandaa 10 Geschrieben 16. Juli 2013 Autor Melden Teilen Geschrieben 16. Juli 2013 Ja, der Server hängt am Internet. Vielleicht hilft das weiter - Quellnetzwerkadresse und Quellport sind immer unterschiedlich, auch der Kontoname varriiert. Fehler beim Anmelden eines Kontos.Antragsteller:Sicherheits-ID: SYSTEMKontoname: SERVER$Kontodomäne: DOMÄNEAnmelde-ID: 0x3e7Anmeldetyp: 10Konto, für das die Anmeldung fehlgeschlagen ist:Sicherheits-ID: NULL SIDKontoname: administratorKontodomäne: MeineDomäneFehlerinformationen:Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.Status: 0xc000006dUnterstatus:: 0xc000006aProzessinformationen:Aufrufprozess-ID: 0x4064Aufrufprozessname: C:\Windows\System32\winlogon.exeNetzwerkinformationen:Arbeitsstationsname: SERVERQuellnetzwerkadresse: 61.155.18.18Quellport: 5663Detaillierte Authentifizierungsinformationen:Anmeldeprozess: User32Authentifizierungspaket: NegotiateÜbertragene Dienste: -Paketname (nur NTLM): -Schlüssellänge: 0Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Zitieren Link zu diesem Kommentar
zahni 559 Geschrieben 16. Juli 2013 Melden Teilen Geschrieben 16. Juli 2013 (bearbeitet) Dann solltest Du den Server nicht ohne "Kondom" ins Internet hängen. Die IP-Adresse kommt aus China: "Changshu Ligong College" http://ip.robtex.com/61.155.18.18.html#whois Was soll der denn im Internet machen ? Wie wäre es mit VPN ? bearbeitet 16. Juli 2013 von zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.