服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Event_ID 4625在WinServ2012 Ess上失败login
Intereting Posts
防止在configurationSSH和iptables时被locking 为什么我的提供商要求我使用VLAN 如何获得nginx中每个servername(域)的连接总数? Microsoft Dynamics 2011和SBS2008 如何找出谁在使用sql server OS X不信任Thawte主根CA – G3 Node.js npm安装所有软件包 networking每天都在下降一次 使用Linux的iptables转发局域网stream量绕过一个破损的网关设备? 强制DHCP服务器更新客户端计算机的IP地址,而不在客户端计算机上执行任何操作 在Ubuntu服务器上负载均衡ISP Bash脚本:检查命令列表 我需要某种功率调节器或UPS吗? 将数据发送到statsd在某些具有content_by_lua_file的位置不起作用 如何添加新的完整pipe理员帐户到SCCM 2007?

Event_ID 4625在WinServ2012 Ess上失败login

我一直试图把我的头围绕在这里,但似乎找不到解决办法。 我在这里和其他论坛看到过很多类似的问题,但是没有一个符合我的情况。 所有其他线程都有明确的来源,帐户和IP信息,但我的不。 这是每半小时出现一次的活动信息: 

An account failed to log on. Subject: Security ID: SYSTEM Account Name: CITY2012ESS$ Account Domain: CITYMAN Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: Account Domain: Failure Information: Failure Reason: Unknown user name or bad password. Status: 0xC000006D Sub Status: 0xC0000064 Process Information: Caller Process ID: 0x280 Caller Process Name: C:\Windows\System32\lsass.exe Network Information: Workstation Name: CITY2012ESS Source Network Address: - Source Port: - Detailed Authentication Information: Logon Process: Schannel Authentication Package: Kerberos Transited Services: - Package Name (NTLM only): - Key Length: 0

login请求失败时会生成此事件。 它是在尝试访问的计算机上生成的。

正如你所看到的,没有关于可用来源的帐户或networking信息。 这导致我认为这是发生在服务器本身,由一些服务引起的。 值得一提的是,这个服务器是无法从外部互联网stream量到达。 服务器上没有交换机,只有来自Office365的AD同步。 所以我认为这个“攻击”必须来自本地networking内部,甚至是本地机器内部。

任何人都可以点亮这个?