Zum Inhalt springen
Der Windows Papst – IT Blog Walter

Der Windows Papst – IT Blog Walter

Anleitungen & Lösungen rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Unterstützung per PayPal
    • Mein Hobby
  • Kontaktformular
  • Impressum
  • Datenschutz

Du bist hier:

  • Startseite
  • 2021
  • März
  • 9
  • Netlogon Aktivitäten mitschneiden
Netlogon Prozesse ueberwachen 1

Netlogon Aktivitäten mitschneiden

9. März 2021 Jörn Walter Windows Server 2019

Netlogon Prozesse überwachen

Um die Netlogon Prozesse lokal überwachen zu können so muss die Überwachung sprich das Logging erst eingeschaltet werden.

Das ist wichtig, um mehr über das Problem von inkonsistente Computerkennwörtern herauszufinden. Computerkennwörter werden in der Regel alle 30 Tage automatisch geändert.

Verliert der Computer die Vertrauensstellung, weil kein sicherer Kanal aufgebaut werden kann, kann das auch daran liegen, das ein Computer namentlich doppelt existiert. Ausgelöst durch einen Recovery-Prozess, oder es gibt Probleme bei der Aktualisierung seines DNS-Records. Auch die Zeit (Synchronisierung) kann der Grund dafür sein.

Um mehr darüber zu erfahren, macht es Sinn das Logging einzuschalten.

Über die administrative CMD ändern wir das nötige Flag wie folgt:

Netlogon Aktivitäten mitschneiden

# Logging aktivieren
Nltest /DBFlag:2080FFFF

# Logging deaktivieren
Nltest /DBFlag:0x0

In der Registry finden wir das Flag an dieser Stelle:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Die netlogon.log Datei finden wir zur späteren Einsicht im Pfad C:\Windows\Debug

Netlogon Prozesse überwachen

https://www.der-windows-papst.de/2020/11/19/netlogon-event-5719-oder-5783/

57195783AccountAnalyseClientComputerkontoControllerDebuggingDomainDomäneEventKerberosNETLOGONRelationshipTrustÜberwachungVertrauensstellung

Kategorien

  • ADMX Vorlagen & Tools (2)
  • Allgemein (586)
  • Gruppenrichtlinien (47)
  • Internet (60)
  • Netzwerk (112)
  • Office & Exchange (241)
  • Security (239)
  • Skripte (532)
  • Windows 10 (219)
  • Windows 11 (36)
  • Windows 7 (76)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (91)
  • Windows Server 2016 (82)
  • Windows Server 2019 (107)
  • Windows Server 2022 (18)
  • Windows Server 2025 (13)
  • Zertifikate (107)

Archive

Blogverzeichnisse

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

Aktuelle Themen

  • ASP.NET Entwicklung mit KI Tools: Tipps Einstellung von Entwicklern
    16. Mai 2025
  • Missing Advanced Audit Policy Configuration RSOP
    16. Mai 2025
  • Powerpoint Vergleichen Funktion fehlt
    12. Mai 2025
  • Check and Clean AdminCount
    2. Mai 2025
  • Backup and Restore Windows Services
    24. April 2025
  • Domain Controller showing network connection as Public or Private
    21. April 2025
  • So schaffen Sie ein digitales Zuhause für Ihre Marke
    15. April 2025
  • TLS Message Limit Client
    14. April 2025
  • Ashampoo Action Click
    14. April 2025
  • Copy Members to other Groups and manage Security Filtering
    13. April 2025
Copyright Jörn Walter 2025