Eventos 576,538,540 en System Log

Hola:
Segun microsoft:
1. 576 - This behavior can occur when the audit policy includes auditing
for the
successful use of user rights.
2. 540 - This event shows a successful network.
3. 538 - This event is when the user logs off.

Lo que te puedo decir es que estos eventos son logueados cuando esta
habilitado la auditoria cada vez que un logon/logoff sucede, pero puede ser
una aplicacion la que registre estos sucesos y no el propio usuario
(ej:outlook u otra distinta), ya que indicas que esto te sucede desde hace
dos semanas yo chequearia si se ha instalado alguna aplicacion nueva,etc..

Estos son algunos de los ejemplos de otros fenomenos que pueden originar
estos eventos:

1. Register with DNS
2. Cambiar la password de la cuenta de maquina
3. Un servicio corriendo bajo una cuenta de dominio
4. La aplicacion de la group policy
5. Accesos a recursos en un DC o cualquier otro servidor (incluyendo
printing)
La unica manera de reducir el numero de eventos es parar la auditoria de
sucesos satisfactorios y dejar solo los fallos, pero esto depende de
vosotros.

Un saludo


"Edwin" wrote in message
news:

Hola a todos, anticipadamente gracias por la ayuda que me puedan
proporcionar.
Tenemos dos servidores DC con Windows Server 2003, desde hace una semana
el
System Log de uno de ello se llena rápidamente con los eventos 576,538 y
540
(16MB en aprox. 6 hrs.). He notado que en un mismo segundo se muestra
hasta
117 registros con los eventos indicados.
¿Cual puede ser el motivo de este comportamiento?. No hemos realizado
ningún
cambio en los servidores, antes los 16MB se completaba en 20hrs.
aproximadamente.

Saludos,
Edwin