Um logon foi tentado usando credenciais explícitas. identificação do evento 4648

0

Estou vendo esse erro em 3 PCs na rede e em nosso servidor, eles estão vindo de uma conta que foi excluída e 2 que ainda estão no PC. estamos em uma rede de grupo de trabalho regular com std de servidor de 2012. Nós mudamos as senhas de todos recentemente. Nenhum serviço está usando contas com senhas que foram alteradas. Estou vendo este log de eventos a cada 15 minutos. Há muitas tarefas, mas eu não vejo nenhuma com o usuário que foi excluído ou outros 2 usuários. Isso tem me deixado louco e eu tenho que desabilitar a nossa política de bloqueio de conta, uma vez que está bloqueando 2 contas no lado do servidor .... Qualquer ajuda seria ótima!

Um logon foi tentado usando credenciais explícitas.

Assunto:     ID de segurança: NULL SID     Nome da conta: -     Domínio da conta: -     ID de logon: 0x14CEB     GUID de início de sessão: {00000000-0000-0000-0000-000000000000}

Conta cujas credenciais foram usadas:     Nome da conta: Melissa     Domínio da conta: MELISSA-PC     GUID de início de sessão: {00000000-0000-0000-0000-000000000000}

Servidor de destino:     Nome do servidor de destino: SRV2008     Informações Adicionais: SRV2008

Informação do processo:     ID do processo: 0x4     Nome do processo:

Informação de Rede:     Endereço de rede: fe80 :: 888: b5b0: 27fb: 13a0     Porta: 445

Este evento é gerado quando um processo tenta fazer login em uma conta, especificando explicitamente as credenciais dessa conta. Isso ocorre mais comumente em configurações de tipo de lote, como tarefas agendadas ou ao usar o comando RUNAS.

    
por Renho17 03.08.2017 / 01:43

0 respostas