Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > Windows Server Forum & IT Pro Forum > Windows Forum — Clients > Windows Forum — Allgemein
Seite neu laden Deuten von Ereignis-ID 644
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Windows Forum — Allgemein


Alles zum Thema Windows Clients für den Desktop: Windows 95 / 98 / NT / 2000 / XP / Vista / Win 7 — Q & A zu den Windows Client Versionen sowie Windows Media Center / Windows Home Server

Antwort
     
Themen-Optionen
Alt 30.09.2004, 09:13   #1
Newbie
 
Offline
Registriert seit: 10-2003
Beiträge: 9
Deuten von Ereignis-ID 644
Hi!

Kann mir jemand erklären wie man folgendes Ereignis richtig deutet, habe schon gegoogelt, aber dort finde ich immer nur allgemeine Infos zur Ereignis-ID 644:


Code:
Gesperrtes Benutzerkonto:
 	Zielkontoname:	Administrator
 	Zieldomäne:	FBL4
 	Aufrufercomputername:	DOMÄNE\administrator
 	Aufruferbenutzername:	DC1$
 	Aufruferdomäne:	DOMÄNE
 	Aufruferanmeldekennung:	(0x0,0x3E7)
Außerdem stand da noch:
Kategorie: Kontenverw.
Typ: Erfolgsüberwachung
Ereignis-ID: 644
Benutzer: NT-Autorität\System
Computer: DC1


Wie habe ich das ganze jetzt zu vertehen?
Hat jemand versucht sich an dem PC "FBL4" mit Administrator anzumelden?

Ich glaube eher nicht, da ich keinen Eintrag mit Ereignis-ID 675 finden kann, denn damit werden alle Fehlerüberwachungen bez. Anmeldeversuche mitgeloggt und ich kann nichts finden, dass jem. versucht hätte sich an dem PC FBL4 mit dem Konto Administrator einzuloggen.

Wieso eigentlich Zieldomäne FBL4?? Das ist nen normaler Client hier in der Domäne.
"Aufrufercomputername: DOMÄNE\administrator":
Einen Computer namens Administrator gibts auch nicht? Irgendwie verwirrt mich das ganze ein bisschen...

Hoffe jem. kann mir weiterhelfen, Danke!


cu
    Mit Zitat antworten
Alt 30.09.2004, 09:27   #2
Moderator
 
Benutzerbild von Dr.Melzer
 
Offline
Registriert seit: 05-2001
Ort: München
Beiträge: 23.337
Check this:

http://www.eventid.net/display.asp?eventid=644

Signatur
Never argue with an idíot, they drag you down to their level and beat you with experience!

    Mit Zitat antworten
Alt 01.10.2004, 09:23   #3
Newbie
 
Offline
Registriert seit: 10-2003
Beiträge: 9
hi!

danke für den tip, dort ist wenigstens jeder einzelne punkt beschrieben

Code:
Caller Machine Name - the computer from which the logon was attempted

Aufrufercomputername:	DOMÄNE\administrator

trotzdem sagt mir dieses hier nicht wirklich viel, domäne\administrator ist niemals ein Computer!

aber ich glaube auch, dass ich die Ursache gefunden habe, auf dem Rechner war ein Task der unter domäne\administrator läuft, und das passwort wurde zwischenzeitlich mal geändert vom administrator, sodass der Task aber immer noch mit dem alten Pass ausgeführt wird.

cu
    Mit Zitat antworten
Antwort


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
2K3R2 - Anmeldeereigniss deuten heinzelrumpel Windows Server Forum 2 17.03.2010 21:50
Ereignis ID:13 Don-Herberto Windows Forum — Allgemein 0 28.09.2004 20:09
SUS-Ereignis JoKeR_JCD Windows Forum — LAN & WAN 2 25.08.2004 13:07
2K - Netzauslastung - Verstehen - Deuten frieda Windows Forum — LAN & WAN 6 13.11.2003 11:20
W2K-Fehlermeldungen "Perflib Ereignis-ID: 2002" und "PerfNet Ereignis-ID: 2004" Knipser Windows Forum — Allgemein 1 11.06.2002 21:52


Alle Zeitangaben in MEZ/CET. Es ist jetzt 08:25 Uhr. Seite generiert in 0,027 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang