cityempire 10 Geschrieben 20. März 2018 Melden Teilen Geschrieben 20. März 2018 Hallo, mal eine Verständnisfrage zum Ereignislog auf den Domänencontroller. Wir haben bei uns 4 User die ca. alle 1-2 Stunden gesperrt werden (ich weis nicht warum). Bei der Suche nach dem Grund, bin ich auf das Sicherheitslog gegangen und nach der ID 4740 gesucht. Fragwürdig fand ich die anzeige von 2 DC's von 4. Denn dort waren die Eintragungen identisch (bezogen auf die ID). Passt das oder ist das ein hinweis auf den Fehler ? Im Ereignis ist der Rechner der Person aufgezeigt. Mit Freundlichen Grüßen Cityempiere Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 20. März 2018 Melden Teilen Geschrieben 20. März 2018 Es wird immer auf dem geloggt, auf dem die Sperrung erfolgt. Also das passt. Üblicherweise sind’s die Verdächtigen wie tasks, Laufwerke die mit anderen credentials verbunden werden, mobile devices usw. Also der Reihe nach vorgehen. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 20. März 2018 Melden Teilen Geschrieben 20. März 2018 GGF. auch Drucker etc. die per POP3 Emails von Postfächern abholen (nur zur Ergänzung). Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 20. März 2018 Melden Teilen Geschrieben 20. März 2018 Na das ist aber eher selten, oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.