|
Контроллер домена на Srv2008 пытается выполнить вход на сервера вне домена.
Добрый день.
Имеется ДК который каждый час пытается выполнить вход в систему на сервера, находящиеся в рабочих группах вне домена. На этих самых серверах(тоже srv2008) появляется такое событие с кодом 4625: Скрытый текст
Учетной записи не удалось выполнить вход в систему.
Субъект: ИД безопасности: NULL SID Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Учетная запись, которой не удалось выполнить вход: ИД безопасности: NULL SID Имя учетной записи: ADSERVER$ Домен учетной записи: RTODOMAIN Сведения об ошибке: Причина ошибки: Неизвестное имя пользователя или неверный пароль. Состояние: 0xc000006d Подсостояние: 0xc0000064 Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x0 Имя процесса вызывающей стороны: - Сведения о сети: Имя рабочей станции: ADSERVER Сетевой адрес источника: 192.168.0.1 Порт источника: 49719 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Возможно это нормальная ситуация, может кто нибудь объяснить для чего он это делает и нормально ли это? Гуглеж по теме не дал объяснения по моему вопросу. |
Вопрос снимается, это Kaspersky Center опрашивает сеть таким способом.
|
| Время: 21:33. |
Время: 21:33.
© OSzone.net 2001-