Netlogon Prozesse überwachen
Um die Netlogon Prozesse lokal überwachen zu können so muss die Überwachung sprich das Logging erst eingeschaltet werden.
Das ist wichtig, um mehr über das Problem von inkonsistente Computerkennwörtern herauszufinden. Computerkennwörter werden in der Regel alle 30 Tage automatisch geändert.
Verliert der Computer die Vertrauensstellung, weil kein sicherer Kanal aufgebaut werden kann, kann das auch daran liegen, das ein Computer namentlich doppelt existiert. Ausgelöst durch einen Recovery-Prozess, oder es gibt Probleme bei der Aktualisierung seines DNS-Records. Auch die Zeit (Synchronisierung) kann der Grund dafür sein.
Um mehr darüber zu erfahren, macht es Sinn das Logging einzuschalten.
Über die administrative CMD ändern wir das nötige Flag wie folgt:
# Logging aktivieren
Nltest /DBFlag:2080FFFF
# Logging deaktivieren
Nltest /DBFlag:0x0
In der Registry finden wir das Flag an dieser Stelle:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Die netlogon.log Datei finden wir zur späteren Einsicht im Pfad C:\Windows\Debug
https://www.der-windows-papst.de/2020/11/19/netlogon-event-5719-oder-5783/