Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Überwachen der Benutzerauthentifizierung

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
174073 Auditing User Authentication
Zusammenfassung
Dieser Artikel enthält Tipps zum Interpretieren von Sicherheitsüberwachungsereignissen bezüglich der Benutzerauthentifizierung.

Diese Ereignisse erscheinen zusammen mit einer Sicherheitsquelle im Sicherheitsereignisprotokoll.
Weitere Informationen
Ereignis-ID   Beschreibung-----------   -----------   514        Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.   515        Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert   518        Die Sicherheitskontenverwaltung hat ein               Benachrichtigungspaket geladen   528        Erfolgreiche Anmeldung   529        Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort   530        Anmeldung fehlgeschlagen: Anmeldezeitlimit des Kontos wurde verletzt   531        Anmeldung fehlgeschlagen: Das Konto ist zurzeit deaktiviert   532        Fehlgeschlagene Anmeldung: Das angegebene Benutzerkonto ist abgelaufen   533        Fehlgeschlagene Anmeldung: Benutzer darf sich an diesem Computer nicht anmelden   534        Fehlgeschlagene Anmeldung: Dem Benutzer wurde der angeforderte Anmeldetyp               auf diesem Computer nicht erteilt   535        Fehlgeschlagene Anmeldung: Das Kennwort des angegebenen Kontos ist abgelaufen   536        Fehlgeschlagene Anmeldung: Der Anmeldedienst ist nicht aktiv   537        Fehlgeschlagene Anmeldung: Während der Anmeldung ist ein unerwarteter Fehler aufgetreten   538        Benutzerabmeldung   539        Fehlgeschlagene Anmeldung: Konto gesperrt   644        Gesperrtes Benutzerkonto				
Weitere Informationen über Sicherheitsereignisse finden Sie in folgendem Artikel der Microsoft Knowledge Base:
174074 Beschreibung der Sicherheitsereignisse

Sicherheitsbezeichner (SIDs)

Einige Sicherheitsereignisse melden SIDs anstelle von Benutzernamen. In diesem Fall ist häufig nur schwer festzustellen, auf welches Benutzerkonto sich ein Ereignis bezieht.

Sie können eine Liste von Zuordnungen für Benutzernamen und ihre entsprechenden SIDs erstellen, indem Sie folgende Schritte durchführen:
  1. Erstellen Sie mithilfe des Befehls "NET USERS" oder mithilfe von "Addusers.exe" ein Abbild der Benutzerliste in einer Textdatei.
  2. Bearbeiten Sie diese Textdatei, indem Sie unerwünschte Informationen (z. B. Header) entfernen.
  3. Bearbeiten Sie die resultierende Liste von Benutzernamen mithilfe des Resource Kit-Dienstprogramms "GETSID" in einer Stapelverarbeitungsdatei, um die einzelnen Benutzernamen in SIDs zu übersetzen. Leiten Sie die Ausgabe in eine Textdatei um.
  4. Wenn Sie auf eine SID stoßen, durchsuchen Sie die zuvor erstellte Textdatei nach dieser SID. Auf diese Weise finden Sie die Zeile mit dem Benutzernamen.

Anmeldetyp

"Anmeldetyp" entspricht einem der Folgenden:
   2  Interaktiv   3  Netzwerk   4  Stapel   5  Dienst   6  Proxy   7  Sperrung der Arbeitsstation aufheben   (0 & 1 sind ungültig)				

Anmeldevorgang

"Anmeldevorgang" entspricht einem der Folgenden:
"msv1_0" oder "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":     msv1_0.dll, (standardmäßiges Authentifizierungspaket)  "KSecDD":     ksecdd.sys, (Sicherheitsgerätetreiber)  "User32" oder "WinLogon\MSGina":     winlogon.exe & msgina.dll, die Authentifizierungs-Benutzeroberfläche  "SCMgr":     Dienstkontroll-Manager  "LAN Manager-Arbeitsstationsdienst"  "advapi"     API-Aufruf an LogonUser  "MS.RADIU":     RADIUS-Authentifizierungspaket; Teil des Microsoft IAS-Dienstes      (Internet Authentication Services).

Benutzerrechte

Weitere Informationen zum Überwachen der Änderungen von Benutzerrechten finden Sie in folgendem Artikel der Microsoft Knowledge Base:
163905 Auditing User Right Assignment Changes

Zusätzliche Informationen

Weitere Informationen zur Benutzerauthentifizierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
102716 Benutzerauthentifizierung unter Windows NT
Weitere Informationen zur Authentifizierung in Netzwerken finden Sie in folgendem Artikel der Microsoft Knowledge Base:
122422 Example of Remote Logon with Windows NT Server
secevent sec
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 174073 – Letzte Überarbeitung: 07/10/2006 07:33:44 – Revision: 4.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • kbinfo KB174073
Feedback