相同的登录事件是成功的 . 审计失败问题仅涉及4776个事件 . 有人可以帮忙解决这个问题吗? avmgr是域帐户 . Same用于访问ms sql server数据库 .
审核失败:
日志名称:安全来源:Microsoft-Windows-Security-Auditing Date:8/7/2013 4:17:06 AM事件ID:4776任务类别:凭据验证级别:信息关键字:审核失败用户:N / A计算机:abc .xyz.pqr说明:计算机尝试验证帐户的凭据 .
身份验证包:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0登录帐户:avmgr源工作站:abc错误代码:0xc0000064事件Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4776</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>14336</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2013-08-06T22:47:06.052490200Z" />
<EventRecordID>9460344</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="2996" />
<Channel>Security</Channel>
<Computer>abc.xyz.pqr</Computer>
<Security />
</System>
<EventData>
<Data Name="PackageName">MICROSOFT_AUTHENTICATION_PACKAGE_V1_0</Data>
<Data Name="TargetUserName">avmgr</Data>
<Data Name="Workstation">abc</Data>
<Data Name="Status">0xc0000064</Data>
</EventData>
</Event>
2 回答
着名的err.exe工具告诉我们:对于十六进制0xc0000064 /十进制-1073741724:STATUS_NO_SUCH_USER ntstatus.h指定的用户不存在 . 找到1个匹配"0xc0000064"
您可以将帐户指定为xyz.pqr \ avmgr或avmgr@xyz.pqr .
请执行下列操作:
从命令提示符运行:psexec -i -s -d cmd.exe从新的DOS窗口运行:rundll32 keymgr.dll,KRShowKeyMgr删除存储的用户名和密码列表中显示的所有项目 . 重新启动计算机 .