Falhas de auditoria de segurança no Visualizador de Eventos do Windows Server 2008R2

Question

Falhas de auditoria de segurança no Visualizador de Eventos do Windows Server 2008R2

#1 resposta do (3 votos)
#2 resposta do (0 votos)

3

Quando estou vendo a guia de segurança do meu visualizador de eventos em um Windows Server 2008 R2, estou mostrando uma tonelada de falhas de auditoria com a identificação de evento 4776.

The computer attempted to validate the credentials for an account.

Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Logon Account:  randy
Source Workstation: HPDB1
Error Code: 0xc0000064

Verifiquei que a conta "randy" existe no meu Active Directory. Pelo que entendi, não houve alterações recentes de senha. Existe alguma maneira de obter informações detalhadas sobre esse erro? Eu estou querendo saber qual programa está solicitando essa informação.

Além disso, há alguma maneira de eliminar esse erro? Eu estava pensando em redefinir a senha e alterá-la de volta para o original.

windows-server-2008-r2 eventviewer

por Jacob 30.07.2013 / 23:42

2 respostas

0

Eu tive problema semelhante. Era uma credencial obsoleta e oculta. Tente isto:

Em um prompt de comando, execute: psexec -i -s -d cmd.exe

A partir da nova janela do DOS, execute: rundll32 keymgr.dll,KRShowKeyMgr

Remova todos os itens que aparecem na lista de nomes de usuário e senhas armazenados. Reinicie o computador.

por 07.10.2015 / 22:23

Tags windows-server-2008-r2 eventviewer

Ferramenta (s) de monitoramento de rede apropriada para registrar soluços [fechados] contas ProFTPD

score 3 · Accepted Answer

O código de erro 0xc0000064 significa que o usuário especificado não existe. Eu sei que você disse que tem um usuário chamado 'randy' no seu domínio. Então, para consertar isso, você dá uma olhada nos aplicativos na estação de trabalho HPDB1 e descobre qual deles está tentando fazer o login como 'randy', mas não está adicionando no prefixo do seu domínio.

(como DomainA\randy )

Procure por tarefas agendadas, serviços, etc., que possam estar sendo executados no contexto de segurança de 'randy' ou que estejam tentando usar o nome de usuário 'randy' para efetuar login no domínio. Verifique também o Cofre de Credenciais do Windows. Randy digitou suas credenciais em algo sem especificar o nome de domínio.