我是一个软件开发人员,因为我是“电脑人”,所以负责一个小型企业的计算机networking。 该networking是围绕SBS 2011年build立的。我注意到,它正在logging每秒钟之下的一个事件。
帐户login失败。
主题:安全ID:NULL SID帐户名称: –
loginID:0x0
logintypes:3
帐户login失败:安全ID:NULL SID帐户名称:ADMINISTRATOR帐户域:
失败信息:失败原因:未知的用户名或错误的密码。 状态:0xc000006d子状态:0xc000006a
进程信息:调用者进程ID:0x0
networking信息:工作站名称:
源端口: –
详细的身份validation信息:login过程:NtLmSsp身份validation包:NTLM
密钥长度:0我不知道为什么这么多的源字段是空白的。 对于这些日志中的大多数,用户名是ADMINISTRATOR,但是其中有一些随机名(例如Brian,TestTest,inquires)。 我也偶尔见到一个在这里工作的人的名字(这也是一个罕见的名字)。
使用Netlogon创build的日志显示:
10/31 12:00:58 [LOGON] DOMAIN:SamLogon:networkinglogin(null)\ ADMINISTRATOR从input10/31 12:00:58 [LOGON] DOMAIN:SamLogon:networkinglogin(null)\ ADMINISTRATOR from返回0xC000006A 10/31 12:00:59 [LOGON] DOMAIN:SamLogon:从input的10/31 12:00:59networkinglogin(空)\ TEMP [LOGON] DOMAIN:NlPickDomainWithAccount:TEMP:input的algorithm。 UPN:0 Sam:1 Exp:0 Cross:0 Root:1 DC:0 10/31 12:00:59 [LOGON] DOMAIN:SamLogon:networkinglogin(null)\ TEMP from返回0xC0000064
我已经做了大量的search解决scheme(我知道这个如果非常类似于这个问题 ),但有太多的空白字段在错误报告(我不需要编辑任何东西)。 我真的不是一个networking人,我正在挣扎。 这台服务器是否有太多的互联网接触?
任何帮助赞赏