Estou vendo esse erro em 3 PCs na rede e em nosso servidor, eles estão vindo de uma conta que foi excluída e 2 que ainda estão no PC. estamos em uma rede de grupo de trabalho regular com std de servidor de 2012. Nós mudamos as senhas de todos recentemente. Nenhum serviço está usando contas com senhas que foram alteradas. Estou vendo este log de eventos a cada 15 minutos. Há muitas tarefas, mas eu não vejo nenhuma com o usuário que foi excluído ou outros 2 usuários. Isso tem me deixado louco e eu tenho que desabilitar a nossa política de bloqueio de conta, uma vez que está bloqueando 2 contas no lado do servidor .... Qualquer ajuda seria ótima!
Um logon foi tentado usando credenciais explícitas.
Assunto: ID de segurança: NULL SID Nome da conta: - Domínio da conta: - ID de logon: 0x14CEB GUID de início de sessão: {00000000-0000-0000-0000-000000000000}
Conta cujas credenciais foram usadas: Nome da conta: Melissa Domínio da conta: MELISSA-PC GUID de início de sessão: {00000000-0000-0000-0000-000000000000}
Servidor de destino: Nome do servidor de destino: SRV2008 Informações Adicionais: SRV2008
Informação do processo: ID do processo: 0x4 Nome do processo:
Informação de Rede: Endereço de rede: fe80 :: 888: b5b0: 27fb: 13a0 Porta: 445
Este evento é gerado quando um processo tenta fazer login em uma conta, especificando explicitamente as credenciais dessa conta. Isso ocorre mais comumente em configurações de tipo de lote, como tarefas agendadas ou ao usar o comando RUNAS.
Tags networking events id