sccmサーバーで、wsuspool iisApplicationプールがアカウントをロックアウトするのはなぜですか?
問題のサーバーは、更新をMicrosoftと同期するために使用されるSCCMサーバーです.最近、管理者アカウントのパスワードを変更しました.その後、管理者アカウントはすぐにロックアウトされました.
不正なパスワードの試行を分析すると、このSCCMサーバー上のIISワーカープロセス(w3wp.exe)によって開始されたことが明らかであり、ワーカープロセスがWSUSPOOLApplicationプールに関連付けられていることを確認できました.
これは、認証に失敗したイベントの例です.無実の人を保護するためにいくつかの名前が変更されています.wsuspoolApplicationプールが「NEjpORKSERVICE」IDで実行されていることがわかります.そのため、アカウントの資格情報をどこで取得しているかが明確ではありません.passWordを以前のpassWordにリセットしても、ロックアウトの発生は停止しませんでした.不正なパスワードの試行を停止する唯一のことは、wsuspoolApplicationプールを停止することです.これは明らかに解決策ではありません.マイクロソフトでプレミアサポートケースを開いていますが、後世のために、そして他の人に共有する機会を与えるために、ここで質問を投げかけています.
ログ名:セキュリティ
ソース:Microsoft-Windows-セキュリティ-監査
日にち:11/15/2021 8:17:44 AM
イベントID:4625
タスクカテゴリ:ログオン
レベル:情報
キーワード:監査の失敗
ユーザー:該当なし
コンピューター:SCCMSERVER.mydomain.com
説明:
アカウントがログオンできませんでした.
件名:
セキュリティID:ネットワークサービス
アカウント名:SCCMSERVER $
アカウントドメイン:MYDOMAIN
ログオンID:0x3E4
ログオンタイプ:8
ログオンに失敗したアカウント:
セキュリティID:NULL SID
アカウント名:マイアカウント
アカウントドメイン:MYDOMAIN
失敗情報:
失敗の理由:不明なユーザー名または不正なパスワード.
スターテス:0xC000006D
サブステータス:0xC000006A
プロセス情報:
発信者プロセスID:0x1a64
呼び出し元プロセス名:C:\Windows\System32\inetsrv\w3wp.exe
ネットワーク情報:
ワークステーション名:SCCMSERVER
送信元ネットワークアドレス:-
ソースポート:-
詳細な認証情報:
ログオンプロセス:Advapi
認証パッケージ:交渉
トランジットサービス:-
パッケージ名(NTLMのみ):-
キーの長さ:0
返信リスト(回答:1)
こんにちはジョー
私はデイブです、私はこれであなたを助けます.
申し訳ありませんが、コミュニティは単なる消費者フォーラムです.質問の範囲(SCCM、サーバーなど)があるため、この質問をMicrosoft Q&Aの姉妹フォーラム(IT Proフォーラム)に投稿してください.
そこから、サーバーとSCCMの専門家のホストにアクセスでき、この質問に対する知識が豊富で迅速な回答が得られます.
https://docs.Microsoft.com/ja-jp/answers/products/