mcdaniels 22 Geschrieben 10. März 2023 Melden Teilen Geschrieben 10. März 2023 (bearbeitet) Schönen guten Morgen zusammen! Ich beobachte jetzt schon einige Zeit lang folgende "Infoeinträge" in den Eventlogs der 2019er und 2012er DCs und frage mich, woher diese Info kommt bzw. vor allem, warum sie ausgelöst wird. Probleme gibt es überhaupt keine im laufenden Betrieb. Die Domänen-Funktionsebene = Windows Server 2012. Meldung (wird sehr oft protokolliert, mit unterschiedlichen Client-IPs des LAN): Ein Kerberos-Dienstticket wurde angefordert. Kontoinformationen: Kontoname: Kontodomäne: Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Dienstinformationen: Dienstname: Dienst-ID: NULL SID Netzwerkinformationen: Clientadresse: ::ffff:192.168.10.48 Clientport: 60128 Weitere Informationen: Ticketoptionen: 0x10002 Ticketverschlüsselungstyp: 0xFFFFFFFF Fehlercode: 0x20 Übertragene Dienste: - Dieses Ereignis wird jedes Mal generiert, wenn der Zugriff auf eine Ressource angefordert wird, z. B. auf einen Computer oder einen Windows-Dienst. Der Dienstname steht für die Ressource, auf die der Zugriff angefordert wurde. Dieses Ereignis kann mit Windows-Anmeldeereignissen korreliert sein, wenn Anmelde-GUID-Felder in jedem Ereignis verglichen werden. Das Anmeldeereignis findet auf dem Computer statt, auf den zugegriffen wird, d.h. oft einem anderen Computer als dem Domänencontroller, auf dem das Dienstticket ausgestellt wurde. Ticketoptionen, Verschlüsselungstypen und Fehlercodes sind in RFC 1510 definiert Wäre dankbar für jeden Tipp, da mir die Internetrecherche leider nicht weiter geholfen hat. Danke! bearbeitet 10. März 2023 von mcdaniels Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 10. März 2023 Melden Teilen Geschrieben 10. März 2023 Hi, Fehlercode: 0x20 In der Regel werden viele Fehlerereignisse mit dem Fehlercode "0x20" angezeigt, was einfach bedeutet, dass ein TGS-Ticket abgelaufen ist. Dies sind Informationsnachrichten und haben nur geringe bis gar keine Sicherheitsrelevanz. (4769(S, F) Ein Kerberos-Serviceticket wurde angefordert. (Windows 10) - Windows security | Microsoft Learn) Gruß Jan 1 Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 10. März 2023 Autor Melden Teilen Geschrieben 10. März 2023 vor 13 Minuten schrieb testperson: Hi, Fehlercode: 0x20 In der Regel werden viele Fehlerereignisse mit dem Fehlercode "0x20" angezeigt, was einfach bedeutet, dass ein TGS-Ticket abgelaufen ist. Dies sind Informationsnachrichten und haben nur geringe bis gar keine Sicherheitsrelevanz. (4769(S, F) Ein Kerberos-Serviceticket wurde angefordert. (Windows 10) - Windows security | Microsoft Learn) Gruß Jan Da hab ich offenbar sehr kreativ gesucht Danke dir! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.