イベントID 4625
こんにちはと良い日、
現在、私たちのサーバーは下記の詳細なログインイベントID 4625に失敗し続けています.
---------------------------------------
アカウントがログオンできませんでした.
主題:
セキュリティID:
ヌルサイド
アカウント名:
-
アカウントドメイン:
-
ログオンID:
0x0
ログオンタイプ:
3.
ログオンが失敗したアカウント
セキュリティID:
ヌルサイド
アカウント名:
HQSVR-KASP01 $
アカウントドメイン:
gschqmy.
障害情報:
失敗理由:
未知のユーザー名または不正なパスワード.
状態:
0xC000006D
サブステータス:
0xC0000064
プロセス情報:
発信者プロセスID:0x0
発信者のプロセス名:
ネットワーク情報:
ワークステーション名:hqsvr-kasp01.
ソースネットワークアドレス:192.168.1.111
ソースポート:
50346
詳細な認証情報:
ログオンプロセス:
NTLMSSP
認証パッケージ:NTLM.
散解サービス:-
パッケージ名(NTLMのみ):-
キーの長さ:
0
このイベントは、ログオン要求が失敗したときに生成されます.アクセスが試行されたコンピュータで生成されます.
サブジェクトフィールドは、ログオンを要求したローカルシステム上のアカウントを示します.これは最も一般的にはサーバーサービス、Winlogon.exeまたはServices.exeなどのローカルプロセスなどのサービスです.
ログオンタイプフィールドは、要求されたログオンの種類を示します.最も一般的なタイプは2(Interactive)と3(ネットワーク)です.
プロセス情報フィールドは、システム上のどのアカウントとプロセスがログオンを要求したかを示します.
ネットワーク情報フィールドは、リモートログオン要求が発生した場所を示します.ワークステーション名は必ずしも使用可能ではなく、場合によっては空白のままになることがあります.
認証情報フィールドは、この特定のログオン要求に関する詳細情報を提供します.
-遷移されたサービスは、このログオン要求にどの中間サービスが参加したかを示します.
-パッケージ名NTLMプロトコルの中からどのサブプロトコルを使用したかを示します.
-キーの長さは、生成されたセッションキーの長さを示します.セッションキーが要求されていない場合は0になります.
-----------------------------------------------------------------------------
1.毎日イベントビューアによって生成されています.
2.HQSVR-KASP01 $(サーバーB)はWindows Server 2016で、ドメイン管理者を使用してログインします.パスワードは変更されませんでした.
3.別のWindows Server 2016、サーバーAで生成されたイベントは、サーバーBからサーバーAへのログインに失敗したとします.
4.ログインへのローカル管理アクセスを使用してサーバーA
これに関する提案や回避策は高く評価されています.ありがとう.
返信リスト(回答:1)
こんにちは、
Windows Serverなどの質問がある場合、これはコミュニティフォーラムです.
Microsoft Q&Aにアクセスしてください.
https://docs.microsoft.com/ja-jp/answers/products/