sccmサーバーで、wsuspool iisApplicationプールがアカウントをロックアウトするのはなぜですか?

問題のサーバーは、更新をMicrosoftと同期するために使用されるSCCMサーバーです.最近、管理者アカウントのパスワードを変更しました.その後、管理者アカウントはすぐにロックアウトされました.

不正なパスワードの試行を分析すると、このSCCMサーバー上のIISワーカープロセス(w3wp.exe)によって開始されたことが明らかであり、ワーカープロセスがWSUSPOOLApplicationプールに関連付けられていることを確認できました.

これは、認証に失敗したイベントの例です.無実の人を保護するためにいくつかの名前が変更されています.wsuspoolApplicationプールが「NEjpORKSERVICE」IDで実行されていることがわかります.そのため、アカウントの資格情報をどこで取得しているかが明確ではありません.passWordを以前のpassWordにリセットしても、ロックアウトの発生は停止しませんでした.不正なパスワードの試行を停止する唯一のことは、wsuspoolApplicationプールを停止することです.これは明らかに解決策ではありません.マイクロソフトでプレミアサポートケースを開いていますが、後世のために、そして他の人に共有する機会を与えるために、ここで質問を投げかけています.

ログ名:セキュリティ

ソース:Microsoft-Windows-セキュリティ-監査

日にち:11/15/2021 8:17:44 AM

イベントID:4625

タスクカテゴリ:ログオン

レベル:情報

キーワード:監査の失敗

ユーザー:該当なし

コンピューター:SCCMSERVER.mydomain.com

説明:

アカウントがログオンできませんでした.

件名:

セキュリティID:ネットワークサービス

アカウント名:SCCMSERVER $

アカウントドメイン:MYDOMAIN

ログオンID:0x3E4

ログオンタイプ:8

ログオンに失敗したアカウント:

セキュリティID:NULL SID

アカウント名:マイアカウント

アカウントドメイン:MYDOMAIN

失敗情報:

失敗の理由:不明なユーザー名または不正なパスワード.

スターテス:0xC000006D

サブステータス:0xC000006A

プロセス情報:

発信者プロセスID:0x1a64

呼び出し元プロセス名:C:\Windows\System32\inetsrv\w3wp.exe

ネットワーク情報:

ワークステーション名:SCCMSERVER

送信元ネットワークアドレス:-

ソースポート:-

詳細な認証情報:

ログオンプロセス:Advapi

認証パッケージ:交渉

トランジットサービス:-

パッケージ名(NTLMのみ):-

キーの長さ:0