Hallo Markus,
Anmeldetyp: 3
(Network) - Ein Benutzer oder Computer, der auf diesem Computer über das Netzwerk angemeldet ist.
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID:
NULL SID
Kontoname:
[Hostname]
Kontodomäne:
my_domain
Fehlerinformationen:
Fehlerursache:
Unbekannter Benutzername oder ungültiges Kennwort.
Status:
0xC000006D
Unterstatus::
0xC0000064
Status:
0xC000006D -
"Dies liegt entweder an einem fehlerhaften Benutzernamen oder an Authentifizierungsinformationen" für kritische
Konten oder Dienstkonten.
Achte besonders auf eine Reihe solcher Ereignisse in einer Zeile.
Status 0xc0000064 -
„Benutzeranmeldung mit falsch geschriebenem oder fehlerhaftem Benutzerkonto".
Besonders, wenn Du eine Reihe dieser Zeilen in einer Zeile erhaltest, kann dies ein Zeichen für einen Angriff sein.
Netzwerkinformationen:
Arbeitsstationsname:
[Hostname]
Quellnetzwerkadresse:
::1
:: 1 oder 127.0.0.1 bedeutet Local Host, also die
Anfragen stammen vom lokalen Host.
Ich vermute, dass dies darauf liegt, dass der Server versucht, eine getrennte Sitzung zu authentifizieren Vielleicht das Kennwort
diesem Konto wurde geändert, so dass die Sitzung die alten Anmeldeinformationen verwendet.
Oder einen Dienst, der ein deaktiviertes Konto verwendet. Hast Du vor kurzem Dein Admin-Passwort gewechselt und vielleicht gibt es
auf irgendeinem deiner Server einen Dienst/Task der noch das Admin-Konto mit dem alten Passwort verwendet?
Gruß
Mihaela
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden
können.
