cityempire 10 Geschrieben 20. März 2018 Melden Geschrieben 20. März 2018 Hallo, mal eine Verständnisfrage zum Ereignislog auf den Domänencontroller. Wir haben bei uns 4 User die ca. alle 1-2 Stunden gesperrt werden (ich weis nicht warum). Bei der Suche nach dem Grund, bin ich auf das Sicherheitslog gegangen und nach der ID 4740 gesucht. Fragwürdig fand ich die anzeige von 2 DC's von 4. Denn dort waren die Eintragungen identisch (bezogen auf die ID). Passt das oder ist das ein hinweis auf den Fehler ? Im Ereignis ist der Rechner der Person aufgezeigt. Mit Freundlichen Grüßen Cityempiere
NorbertFe 2.277 Geschrieben 20. März 2018 Melden Geschrieben 20. März 2018 Es wird immer auf dem geloggt, auf dem die Sperrung erfolgt. Also das passt. Üblicherweise sind’s die Verdächtigen wie tasks, Laufwerke die mit anderen credentials verbunden werden, mobile devices usw. Also der Reihe nach vorgehen.
djmaker 95 Geschrieben 20. März 2018 Melden Geschrieben 20. März 2018 GGF. auch Drucker etc. die per POP3 Emails von Postfächern abholen (nur zur Ergänzung).
NorbertFe 2.277 Geschrieben 20. März 2018 Melden Geschrieben 20. März 2018 Na das ist aber eher selten, oder?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden