希望find重复失败的SQL Server 2005login尝试的原因

我一直在注意到我们的SQL服务器上重复失败的login尝试。 它每分钟发生一次相同的login。 日志文件查看器的一个例子

10/18/2011 13：54：50，login，未知，用户'LOLZOR \ lolsqlserver'login失败。 [CLIENT：] 10/18/2011 13：54：50，login，未知，错误：18456严重性：14状态：16

状态16意味着：login有效，但没有权限使用目标数据库

请注意，凭据也用于启动所有SQL Server服务

• 审核规则的login数量
• Dynamics CRM 2011内部部署和安全authentication（ISO 27001，SAS70等）
• 简单的打印机审计脚本
• 窗口日志 – 当用户覆盖文件时是否logging了任何事件？ （Win Server 2012 R2）
• 如何使用Windows GPO中的散列来知道哪些文件为白名单应用程序的安装程序指定排除对象？

Audit Login Failed NTDomainName>LOLZOR Error 18456 HostName EU_LOLWEB1 SPID">71</Column> SessionLoginName"LOLZOR\lolsqlserver TextData">Login failed for user 'LOLZOR\lolsqlserver' ClientProcessID"2364 NTUserName"lolsqlserver ApplicationName">Queue Reader Main (distribution) StartTime">2011-10-18T12:18:21.72+02:00 ServerName">EU_LOLWEB1 DatabaseID">1</Column> LoginName">LOLZOR\lolsqlserver DatabaseName">master EventSequence">528 

• 你会注意到login是从sql server本身发出的
• 目标数据库似乎指向“主”（见下文）
• 如果我跟踪过程中的PID监视器，我可以看到，login是由qrdsvc.exe执行的

描述

 Description: SQL Server Replication QueueReader Agent Company: Microsoft Corporation Name: qrdrsvc.exe Version: 2005.90.4035.0 Path: C:\Program Files\Microsoft SQL Server\90\COM\qrdrsvc.exe Command Line: "C:\Program Files\Microsoft SQL Server\90\COM\qrdrsvc.exe" -Distributor [EU_LOLWEB1] -DistributionDB [distribution] -DistributorSecurityMode 1 -Continuous -XJOBID 0xA368ED128C0EAA43A137B55FD4DD122F -XJOBNAME [[EU_LOLWEB1]].8] -XSTEPID 2 -XSUBSYSTEM Que PID: 6096 Parent PID: 300 Session ID: 0 User: LOLZOR\lolsqlserver Auth ID: 00000000:a3d8bc8d Architecture: 32-bit Virtualized: n/a Integrity: n/a Started: 18/10/2011 11:43:25 Ended: 18/10/2011 11:43:25 

所以从我的理解从http://www.eraofdata.com/blog/sql-18456-login-failures/是用户帐户没有足够的权限在主数据库。

作为testing，我将LOLZOR \ lolsqlserver添加到sysadminangular色并重新启动SQL服务。 这并没有改变任何东西。 该消息仍然每分钟popup。

这是怎么可能的帐户正在运行的服务。 我想解决这个问题，一些帮助，将不胜感激。

 SELECT * FROM sys.tables WHERE is_replicated = 1