Cette nuit à 03h00 j'ai eu des connexions réussies sur mon serveur W2K qui
est contrôleur de domaine.
j'en ai eu 1 à 03h00mn21s ; 3 à 03h00mn40s 1 à 03h01mn08s & 2 à 03h01mn20s
Dans l'event log j'ai event ID suivant :
Event Type: Audit Success
Event Source: Security
Event Category: Logon/Logoff
Event ID: 528
Date: 31/12/2004
Time: 03:00:40
User: administrators
Computer: SERVEUR1
Description:
Sessions acceptées :
Nom de l'utilisateur : administrators
Domaine : SST
Nº de la session : (0x0,0x1C289A92)
Type de session : 2
Processus d'ouverture de session : Advapi
Package d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Nom de station de travail : SERVEUR1
Data:
Le type de session est 2, pour moi cela signifie une ouverture de session.
Mais la session était déjà ouverte et vérrouillée et je n'ai aucune trace de
dévérrouillage de session ou de redémarrage du serveur. De plus il me paraît
impossible d'ouvrir plusieurs sessions dans la même seconde.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stéphane [MS]
Bonjour,
Il s'agit d'ouverture interactive (type 2) ; c'est à dire en local sur le seveur et non pas à travers le réseau (type 3). Le fait que ce soit à un horaire proche de l'heure exacte me fait plutôt penser à un script déclenché par une tâche planifiée. Les événements dans le journal peuvent apparaître plusieurs fois pour une même séquence, d'où la répétition.
Pourquoi ne pas fermer la session plutôt que de la verrouiller ?
Est-ce que l'événement est réapparu depuis ?
Que risquez-vous à changer le mot de passe de ce compte et à en utiliser régulièrement une copie ?
Cdlt Stéphane
"CD" a écrit dans le message de news: %
Bonjour,
Cette nuit à 03h00 j'ai eu des connexions réussies sur mon serveur W2K qui est contrôleur de domaine. j'en ai eu 1 à 03h00mn21s ; 3 à 03h00mn40s 1 à 03h01mn08s & 2 à 03h01mn20s
Dans l'event log j'ai event ID suivant :
Event Type: Audit Success Event Source: Security Event Category: Logon/Logoff Event ID: 528 Date: 31/12/2004 Time: 03:00:40 User: administrators Computer: SERVEUR1 Description: Sessions acceptées : Nom de l'utilisateur : administrators Domaine : SST Nº de la session : (0x0,0x1C289A92) Type de session : 2 Processus d'ouverture de session : Advapi Package d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Nom de station de travail : SERVEUR1 Data:
Le type de session est 2, pour moi cela signifie une ouverture de session. Mais la session était déjà ouverte et vérrouillée et je n'ai aucune trace de dévérrouillage de session ou de redémarrage du serveur. De plus il me paraît impossible d'ouvrir plusieurs sessions dans la même seconde.
Pouvez-vous m'aider SVP ?
Cordialement,
CD
Bonjour,
Il s'agit d'ouverture interactive (type 2) ; c'est à dire en local sur le
seveur et non pas à travers le réseau (type 3). Le fait que ce soit à un
horaire proche de l'heure exacte me fait plutôt penser à un script déclenché
par une tâche planifiée. Les événements dans le journal peuvent apparaître
plusieurs fois pour une même séquence, d'où la répétition.
Pourquoi ne pas fermer la session plutôt que de la verrouiller ?
Est-ce que l'événement est réapparu depuis ?
Que risquez-vous à changer le mot de passe de ce compte et à en utiliser
régulièrement une copie ?
Cdlt
Stéphane
"CD" <closlsm@wanadoo.fr> a écrit dans le message de news:
%23MQ79vy7EHA.3416@TK2MSFTNGP09.phx.gbl...
Bonjour,
Cette nuit à 03h00 j'ai eu des connexions réussies sur mon serveur W2K qui
est contrôleur de domaine.
j'en ai eu 1 à 03h00mn21s ; 3 à 03h00mn40s 1 à 03h01mn08s & 2 à 03h01mn20s
Dans l'event log j'ai event ID suivant :
Event Type: Audit Success
Event Source: Security
Event Category: Logon/Logoff
Event ID: 528
Date: 31/12/2004
Time: 03:00:40
User: administrators
Computer: SERVEUR1
Description:
Sessions acceptées :
Nom de l'utilisateur : administrators
Domaine : SST
Nº de la session : (0x0,0x1C289A92)
Type de session : 2
Processus d'ouverture de session : Advapi
Package d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Nom de station de travail : SERVEUR1
Data:
Le type de session est 2, pour moi cela signifie une ouverture de session.
Mais la session était déjà ouverte et vérrouillée et je n'ai aucune trace
de
dévérrouillage de session ou de redémarrage du serveur. De plus il me
paraît
impossible d'ouvrir plusieurs sessions dans la même seconde.
Il s'agit d'ouverture interactive (type 2) ; c'est à dire en local sur le seveur et non pas à travers le réseau (type 3). Le fait que ce soit à un horaire proche de l'heure exacte me fait plutôt penser à un script déclenché par une tâche planifiée. Les événements dans le journal peuvent apparaître plusieurs fois pour une même séquence, d'où la répétition.
Pourquoi ne pas fermer la session plutôt que de la verrouiller ?
Est-ce que l'événement est réapparu depuis ?
Que risquez-vous à changer le mot de passe de ce compte et à en utiliser régulièrement une copie ?
Cdlt Stéphane
"CD" a écrit dans le message de news: %
Bonjour,
Cette nuit à 03h00 j'ai eu des connexions réussies sur mon serveur W2K qui est contrôleur de domaine. j'en ai eu 1 à 03h00mn21s ; 3 à 03h00mn40s 1 à 03h01mn08s & 2 à 03h01mn20s
Dans l'event log j'ai event ID suivant :
Event Type: Audit Success Event Source: Security Event Category: Logon/Logoff Event ID: 528 Date: 31/12/2004 Time: 03:00:40 User: administrators Computer: SERVEUR1 Description: Sessions acceptées : Nom de l'utilisateur : administrators Domaine : SST Nº de la session : (0x0,0x1C289A92) Type de session : 2 Processus d'ouverture de session : Advapi Package d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Nom de station de travail : SERVEUR1 Data:
Le type de session est 2, pour moi cela signifie une ouverture de session. Mais la session était déjà ouverte et vérrouillée et je n'ai aucune trace de dévérrouillage de session ou de redémarrage du serveur. De plus il me paraît impossible d'ouvrir plusieurs sessions dans la même seconde.
Pouvez-vous m'aider SVP ?
Cordialement,
CD
CD
Bonjour & Bonne année !
L'heure correspond au lancement d'une sauvegarde Networker. J'ai encore eu une trace samedi matin. Ce que je ne comprends pas c'est que la sauvegarde se lance tous les jours depuis deux semaines et c'est seulement maintenant que j'ai des traces.
Cordialement,
CD
"Stéphane [MS]" a écrit dans le message de news:
Bonjour,
Il s'agit d'ouverture interactive (type 2) ; c'est à dire en local sur le seveur et non pas à travers le réseau (type 3). Le fait que ce soit à un horaire proche de l'heure exacte me fait plutôt penser à un script déclenché
par une tâche planifiée. Les événements dans le journal peuvent apparaître plusieurs fois pour une même séquence, d'où la répétition.
Pourquoi ne pas fermer la session plutôt que de la verrouiller ?
Est-ce que l'événement est réapparu depuis ?
Que risquez-vous à changer le mot de passe de ce compte et à en utiliser régulièrement une copie ?
Cdlt Stéphane
"CD" a écrit dans le message de news: %
Bonjour,
Cette nuit à 03h00 j'ai eu des connexions réussies sur mon serveur W2K qui
est contrôleur de domaine. j'en ai eu 1 à 03h00mn21s ; 3 à 03h00mn40s 1 à 03h01mn08s & 2 à 03h01mn20s
Dans l'event log j'ai event ID suivant :
Event Type: Audit Success Event Source: Security Event Category: Logon/Logoff Event ID: 528 Date: 31/12/2004 Time: 03:00:40 User: administrators Computer: SERVEUR1 Description: Sessions acceptées : Nom de l'utilisateur : administrators Domaine : SST Nº de la session : (0x0,0x1C289A92) Type de session : 2 Processus d'ouverture de session : Advapi Package d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Nom de station de travail : SERVEUR1 Data:
Le type de session est 2, pour moi cela signifie une ouverture de session.
Mais la session était déjà ouverte et vérrouillée et je n'ai aucune trace
de dévérrouillage de session ou de redémarrage du serveur. De plus il me paraît impossible d'ouvrir plusieurs sessions dans la même seconde.
Pouvez-vous m'aider SVP ?
Cordialement,
CD
Bonjour & Bonne année !
L'heure correspond au lancement d'une sauvegarde Networker. J'ai encore eu
une trace samedi matin.
Ce que je ne comprends pas c'est que la sauvegarde se lance tous les jours
depuis deux semaines et c'est seulement maintenant que j'ai des traces.
Cordialement,
CD
"Stéphane [MS]" <spapp@online.microsoft.com> a écrit dans le message de
news:uJu8GfE8EHA.3124@TK2MSFTNGP11.phx.gbl...
Bonjour,
Il s'agit d'ouverture interactive (type 2) ; c'est à dire en local sur le
seveur et non pas à travers le réseau (type 3). Le fait que ce soit à un
horaire proche de l'heure exacte me fait plutôt penser à un script
déclenché
par une tâche planifiée. Les événements dans le journal peuvent apparaître
plusieurs fois pour une même séquence, d'où la répétition.
Pourquoi ne pas fermer la session plutôt que de la verrouiller ?
Est-ce que l'événement est réapparu depuis ?
Que risquez-vous à changer le mot de passe de ce compte et à en utiliser
régulièrement une copie ?
Cdlt
Stéphane
"CD" <closlsm@wanadoo.fr> a écrit dans le message de news:
%23MQ79vy7EHA.3416@TK2MSFTNGP09.phx.gbl...
Bonjour,
Cette nuit à 03h00 j'ai eu des connexions réussies sur mon serveur W2K
qui
est contrôleur de domaine.
j'en ai eu 1 à 03h00mn21s ; 3 à 03h00mn40s 1 à 03h01mn08s & 2 à
03h01mn20s
Dans l'event log j'ai event ID suivant :
Event Type: Audit Success
Event Source: Security
Event Category: Logon/Logoff
Event ID: 528
Date: 31/12/2004
Time: 03:00:40
User: administrators
Computer: SERVEUR1
Description:
Sessions acceptées :
Nom de l'utilisateur : administrators
Domaine : SST
Nº de la session : (0x0,0x1C289A92)
Type de session : 2
Processus d'ouverture de session : Advapi
Package d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Nom de station de travail : SERVEUR1
Data:
Le type de session est 2, pour moi cela signifie une ouverture de
session.
Mais la session était déjà ouverte et vérrouillée et je n'ai aucune
trace
de
dévérrouillage de session ou de redémarrage du serveur. De plus il me
paraît
impossible d'ouvrir plusieurs sessions dans la même seconde.
L'heure correspond au lancement d'une sauvegarde Networker. J'ai encore eu une trace samedi matin. Ce que je ne comprends pas c'est que la sauvegarde se lance tous les jours depuis deux semaines et c'est seulement maintenant que j'ai des traces.
Cordialement,
CD
"Stéphane [MS]" a écrit dans le message de news:
Bonjour,
Il s'agit d'ouverture interactive (type 2) ; c'est à dire en local sur le seveur et non pas à travers le réseau (type 3). Le fait que ce soit à un horaire proche de l'heure exacte me fait plutôt penser à un script déclenché
par une tâche planifiée. Les événements dans le journal peuvent apparaître plusieurs fois pour une même séquence, d'où la répétition.
Pourquoi ne pas fermer la session plutôt que de la verrouiller ?
Est-ce que l'événement est réapparu depuis ?
Que risquez-vous à changer le mot de passe de ce compte et à en utiliser régulièrement une copie ?
Cdlt Stéphane
"CD" a écrit dans le message de news: %
Bonjour,
Cette nuit à 03h00 j'ai eu des connexions réussies sur mon serveur W2K qui
est contrôleur de domaine. j'en ai eu 1 à 03h00mn21s ; 3 à 03h00mn40s 1 à 03h01mn08s & 2 à 03h01mn20s
Dans l'event log j'ai event ID suivant :
Event Type: Audit Success Event Source: Security Event Category: Logon/Logoff Event ID: 528 Date: 31/12/2004 Time: 03:00:40 User: administrators Computer: SERVEUR1 Description: Sessions acceptées : Nom de l'utilisateur : administrators Domaine : SST Nº de la session : (0x0,0x1C289A92) Type de session : 2 Processus d'ouverture de session : Advapi Package d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Nom de station de travail : SERVEUR1 Data:
Le type de session est 2, pour moi cela signifie une ouverture de session.
Mais la session était déjà ouverte et vérrouillée et je n'ai aucune trace
de dévérrouillage de session ou de redémarrage du serveur. De plus il me paraît impossible d'ouvrir plusieurs sessions dans la même seconde.
