当我查看Windows Server 2008 R2上的事件查看器的安全选项卡时,显示了大量的事件ID为4776的审核失败。
The computer attempted to validate the credentials for an account. Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Logon Account: randy Source Workstation: HPDB1 Error Code: 0xc0000064 我validation了帐户“兰迪”存在于我的Active Directory中。 根据我的理解,最近没有任何密码更改。 有什么办法可以获得关于这个错误的详细信息吗? 我想知道什么程序要求这个信息。
另外,有什么办法可以清除这个错误吗? 我正在考虑重置密码并将其更改回原来的位置。
错误代码0xc0000064意味着指定的用户不存在。 我知道你说你的域名里有一个名叫'randy'的用户。 所以要解决这个问题,你可以看一下HPDB1上的应用程序,找出哪一个试图以“randy”login,而不是添加你的域名前缀。
(如DomainA\randy )
查找可能在“randy”的安全上下文中运行的计划任务,服务等,或者试图使用用户名“randy”login到域。 同时检查Windows凭证保险库。 兰迪没有指定域名键入他的凭据。
我有类似的问题。 这是一个隐藏的陈旧凭据。 尝试这个:
从命令提示符处运行: psexec -i -s -d cmd.exe
从新的DOS窗口运行: rundll32 keymgr.dll,KRShowKeyMgr
删除存储的用户名和密码列表中出现的任何项目。 重新启动计算机。