Wanneer ik via de eventviewer de meldingen krijg in de securitylog krijg ik iedere minuut wel een paar meldingen te zien. Dit lijken wel inlogacties van het systeem zelf. Weet niet of dit wel helemaal goed is. Hieronder de inhoud van enkele meldingen die dus ongeveer om de 40 seconde plaats vinden.
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 538
Date: 7-5-2008
Time: 16:30:10
User: NT AUTHORITY\SYSTEM
Computer: SRC-FS01
Description:
User Logoff:
User Name: SRC-FS01$
Domain: SRC
Logon ID: (0x0,0x6145688D)
Logon Type: 3
---------------------------
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 540
Date: 7-5-2008
Time: 16:29:59
User: NT AUTHORITY\SYSTEM
Computer: SRC-FS01
Description:
Successful Network Logon:
User Name: SRC-FS01$
Domain: SRC
Logon ID: (0x0,0x6145688D)
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name:
Logon GUID: {b2bae3ed-6dcb-5476-b8b7-1503a2b5c39b}
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: 127.0.0.1
Source Port: 0
-----------------------------
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 576
Date: 7-5-2008
Time: 16:29:59
User: NT AUTHORITY\SYSTEM
Computer: SRC-FS01
Description:
Special privileges assigned to new logon:
User Name: SRC-FS01$
Domain: SRC
Logon ID: (0x0,0x6145688D)
Privileges: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
---------------------------------
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 538
Date: 7-5-2008
Time: 16:29:47
User: NT AUTHORITY\SYSTEM
Computer: SRC-FS01
Description:
User Logoff:
User Name: SRC-FS01$
Domain: SRC
Logon ID: (0x0,0x61429AB7)
Logon Type: 3
-----------------------
Door: sanfranjake
Moderator WOS/WSS/OFF
Reg. datum: 26 april 2003
--------------------------------------------------------------------------------
Dit zijn gewoon audits, die standaard aan staan. Had je zelf ook wel kunnen bedenken, of uit kunnen vogelen. Vermeld in je topic voortaan duidelijk wat je zoal geprobeerd had, wat je had gevonden en wat er niet lukt. We verwachten meer inzet dan je in dit topic laat zien.
Sanfranjake,
Ik snap dat dit gewoon audits zijn, dit had ik zelf inderdaad al bedacht. Alleen vraag ik me af waarom de user System continu inlogt (om de 40 seconde). Volgens mij is dat niet helemaal goed. Op een andere server heb ik dit niet, en zie ik alleen maar de netwerk clients die inlogen.
Uiteraard heb ik al op internet zitten zoeken waarom dit zo zou gebeuren, maar kan hier niets over vinden.
Gr. Karel
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 538
Date: 7-5-2008
Time: 16:30:10
User: NT AUTHORITY\SYSTEM
Computer: SRC-FS01
Description:
User Logoff:
User Name: SRC-FS01$
Domain: SRC
Logon ID: (0x0,0x6145688D)
Logon Type: 3
---------------------------
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 540
Date: 7-5-2008
Time: 16:29:59
User: NT AUTHORITY\SYSTEM
Computer: SRC-FS01
Description:
Successful Network Logon:
User Name: SRC-FS01$
Domain: SRC
Logon ID: (0x0,0x6145688D)
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name:
Logon GUID: {b2bae3ed-6dcb-5476-b8b7-1503a2b5c39b}
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: 127.0.0.1
Source Port: 0
-----------------------------
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 576
Date: 7-5-2008
Time: 16:29:59
User: NT AUTHORITY\SYSTEM
Computer: SRC-FS01
Description:
Special privileges assigned to new logon:
User Name: SRC-FS01$
Domain: SRC
Logon ID: (0x0,0x6145688D)
Privileges: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
---------------------------------
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 538
Date: 7-5-2008
Time: 16:29:47
User: NT AUTHORITY\SYSTEM
Computer: SRC-FS01
Description:
User Logoff:
User Name: SRC-FS01$
Domain: SRC
Logon ID: (0x0,0x61429AB7)
Logon Type: 3
-----------------------
Door: sanfranjake
Moderator WOS/WSS/OFF
Reg. datum: 26 april 2003
--------------------------------------------------------------------------------
Dit zijn gewoon audits, die standaard aan staan. Had je zelf ook wel kunnen bedenken, of uit kunnen vogelen. Vermeld in je topic voortaan duidelijk wat je zoal geprobeerd had, wat je had gevonden en wat er niet lukt. We verwachten meer inzet dan je in dit topic laat zien.
Sanfranjake,
Ik snap dat dit gewoon audits zijn, dit had ik zelf inderdaad al bedacht. Alleen vraag ik me af waarom de user System continu inlogt (om de 40 seconde). Volgens mij is dat niet helemaal goed. Op een andere server heb ik dit niet, en zie ik alleen maar de netwerk clients die inlogen.
Uiteraard heb ik al op internet zitten zoeken waarom dit zo zou gebeuren, maar kan hier niets over vinden.
Gr. Karel
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
