イベントビューアWindows Server 2008R2でのセキュリティ監査の失敗
Windows Server 2008 R2のイベントビューアのセキュリティタブを表示すると、イベントID 4776の大量の監査エラーが表示されています。
The computer attempted to validate the credentials for an account.
Authentication Package: Microsoft_AUTHENTICATION_PACKAGE_V1_0
Logon Account: randy
Source Workstation: HPDB1
Error Code: 0xc0000064
Active Directoryに "randy"アカウントが存在することを確認しました。私の理解では、最近のパスワード変更はありません。このエラーの詳細情報を取得する方法はありますか?どのプログラムがこの情報を要求しているのでしょうか。
また、このエラーを解決する方法はありますか?パスワードをリセットして元に戻すことを考えていました。
エラーコード0xc0000064は、指定されたユーザーが存在しないことを意味します。ドメインに「randy」という名前のユーザーがいると言っていました。したがって、それを修正するには、ワークステーションHPDB1上のアプリケーションを調べて、「randy」としてログインしようとしているがドメインプレフィックスに追加していないアプリケーションを見つけます。
(といった DomainA\randy)
「randy」のセキュリティコンテキストで実行されている、またはユーザー名「randy」を使用してドメインにログインしようとしている可能性がある、スケジュールされたタスク、サービスなどを探します。 Windows Credential Vaultも確認してください。ランディは自分の資格情報をドメイン名を指定せずに何かに入力しました。
同様の問題がありました。それは隠された陳腐な信任状でした。これを試して:
コマンドプロンプトから:psexec -i -s -d cmd.exe
新しいDOSウィンドウから次のコマンドを実行します:rundll32 keymgr.dll,KRShowKeyMgr
保存されているユーザー名とパスワードのリストに表示されている項目をすべて削除します。コンピュータを再起動します。