我有一台Windows 2008R2服务器,报告来自我们networking上许多工作站的login尝试失败。 一些事件日志的细节:
事件ID 4625,状态:0xc000006d,子状态:0xc0000064
安全ID:NULL SID,帐户名称:joedoe,帐户域:Acme
工作站名称:WINXP1,源networking地址:192.168.1.23,源端口:1904
login过程:NtLmSsp,身份validation包:NTLM,logintypes:3(networking)
我相信这是来自一些netbios服务或类似的(可能是文件浏览器),保持其networking邻居的清单,并试图validation。
有没有办法closures而不必closures文件共享? 换句话说,客户端使用它们使用的文件服务器进行身份validation当然没有问题,但是我想要消除客户端尝试对他们没有使用和没有业务的服务器进行身份validation。 上述示例只是针对类似的失败networking身份validation的数千个日志警报之一。
我能做些什么来清理/处理这个问题?
鉴于您find的解决scheme,我build议从networking位置文件夹中删除项目。 一个简单的方法是在login时通过批处理:
RD /S /Q "c:\Documents and Settings\%1\NetHood\" >nul MD "C:\Documents and Settings\%1\NetHood\"