公司有台測試機裝2008 R2 SP1評估版 無AD,只做RemoteAPP測試
所以裡頭只有兩三個帳戶ex. user1 user2 user3,只給大陸那邊遠端連線進來測試
但卻常會有以下安全性事件記錄~ 這正常嗎?因為對岸Server 2008 R2 SP1也有同樣狀況
無法安裝Hotfix KB2157973,據說已包含在SP1裡
---------------------------------------------------------------------
帳戶無法登入。
主旨:
安全性識別碼: NULL SID
帳戶名稱: -
帳戶網域: -
登入識別碼: 0x0
登入類型: 3
登入失敗的帳戶:
安全性識別碼: NULL SID
帳戶名稱: abc(舉例,數個帳號不存在該Server中,但實際本地公司有該使用者)
帳戶網域: abc-pc(舉例,數台本地公司內的電腦)
失敗資訊:
失敗原因: 不明的使用者名稱或錯誤密碼。
狀態: 0xc000006d
子狀態: 0xc0000064
處理程序資訊:
呼叫者處理程序識別碼: 0x0
呼叫者處理程序名稱: -
網路資訊:
工作站名稱: abc-pc(舉例)
來源網路位址: 192.168.10.100(舉例,數個對應本地用戶的IP)
來源連接埠: 1352
詳細驗證資訊:
登入處理程序: NtLmSsp
驗證封裝: NTLM
轉送的服務: -
封裝名稱 (僅限 NTLM): -
金鑰長度: 0
從 APP 打開
X