今天突然某個管理者在用的帳號突然被鎖定,解鎖後沒過多久又被鎖,但IT部門的人就幾個人,大家都沒一直key錯造成被鎖,所以就到DC上看,結果發現有很多跟被鎖帳號有關的4771 的 稽核失敗 訊息。
這些訊息內容並不是完全一樣,在連接埠的位置每次顯示的都不一樣,所以就在那台主機上開了tcpview來看,可是發現那些port都不會一直開著,等到錯誤訊息出現,在回頭去查時,那些port都已關閉了,實在找不到是哪個程式的連線。
掃毒的結果也是沒中毒,最後就直接把有在用的應該程式服務一個一個關閉來測試,沒想到果真是某個服務造成的,但卻不知為何這個本來一直都沒事的服務今天怎麼突然透逗了。
附上一個網路上找到的登入失敗訊息的解釋
您好:
回覆刪除我也有這個問題
想問最後您是如何解決的呢?
謝謝