锁定计算机的事件日志,域控制器记录安全日志审核失败域账户锁定问题

最新推荐文章于 2024-03-26 08:30:12 发布

云燕飞

最新推荐文章于 2024-03-26 08:30:12 发布

阅读量1.1k

点赞数

文章标签：锁定计算机的事件日志

"在Windows Server 2008域环境中，频繁出现事件ID4769，显示Kerberos服务票证审核失败，账户IDC003$@idc.abc.om被锁定。全盘病毒扫描未发现威胁，登录GUID为{00000000-0000-0000-0000-000000000000}

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

域账户经常被锁定，在windows 2008域控制器安全日志里有很多事件ID 4769 审核失败的记录，但是根据记录登录客户端服务器全盘查杀病毒，并未扫描出威胁。请各位帮忙分析一下原因。操作系统全部是windows server2008

经过观察登录GUID全部一样: {00000000-0000-0000-0000-000000000000}

日志名称: Security

来源: Microsoft-Windows-Security-Auditing

事件 ID: 4769

任务类别: Kerberos 服务票证操作

级别: 信息

关键字: 审核失败

用户: 暂缺

计算机: idc001.idc.abc.om

描述:

已请求 Kerberos 服务票证。

帐户信息:

帐户名: IDC003$@idc.abc.om

帐户域: idc.abc.om

服务信息:

服务名称: krbtgt/idc.abc.om

服务 ID: NULL SID

网络信息:

客户端地址: ::ffff:1.1.0.1

客户端端口: 65374

附加信息:

票证选项: 0x60810010

票证加密类型: 0xffffffff

故障代码:

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

云燕飞

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Windows LDAP 账户锁定排查分析

一只短尾的小笨鸟的博客

03-06

872

Windows LDAP 账户锁定排查分析。

PowerShell导出域控账户锁定日志

LeoForBest的博客

12-16

1874

Import-Module ActiveDirectory # 查找PDCEmulator角色所在的域控账号锁定日志 $PDC = Get-ADDomainController -Filter * | Where-Object {$_.OperationMasterRoles -contains "PDCEmulator"} function GetLockedDetails($events)...

参与评论您还未登录，请先登录后发表或查看评论

服务器系统日志4625,win2008 r2 成千上万的“审核失败”日志事件ID 4625

weixin_34214135的博客

08-12

3645

环境：域控2008 r2 sp1 客户端 xp sp3 客户端 300台，已部署企业安全卫士，打了补丁，组策略中，域控和客户端已经取消安全审核情况：dns不指向域控无审核失败日志，指向域控每秒有200条审核失败百度到的微软解释：http://support.microsoft.com/kb/2549079/zh-cn，替代方法中我试过把计划任务服务停止，计划任务清空，历史记录不知道在哪里查看...

查询域用户锁定日志

qq_43091539的博客

09-22

2645

查询域用户锁定日志

域帐号被锁

weixin_34072458的博客

08-12

695

今天碰到10几个人反映有些软件不好用，登录域后，无法访问共享。当时我比较奇怪，到客户端一一检查意见，共享服务及软件运行服务全部正常。就尝试重启一下客户端，重启后就可以正常使用。但是有的也无法使用。我就检查AD服务器。发现这些帐号是锁定状态，我就将其“启用”开始使用。过差不多3个小时后又出现相同问题。我就将策略中“用户登录事件”打开来“审核[成功]及[失败]”事件。找到日志...

如何查询域账户被锁定的原因

热门推荐

IT经验分享

06-17

1万+

域安全策略详解：审核文件与账户策略

内容涵盖了本地安全策略、域控制器安全策略、域安全策略以及各种安全设置，如密码策略、账户锁定策略和审核策略等。" 在Windows域环境中，确保网络安全至关重要，而审核文件及文件夹是其中的一个关键环节。域安全...

Windows Server 2003域控制器全面教程

域控制器是运行微软Windows Server操作系统的计算机，它负责处理网络内用户和计算机的认证请求，存储网络中所有的用户帐户以及安全策略等信息。域控制器是Windows Server网络架构中的核心组件，提供了集中化的管理和...

Windows_Server_2008_R2_域控制器配置指导手册

07-15

3. **策略实施**：通过域控制器，管理员可以制定统一的安全策略，如密码策略、账户锁定策略等，并应用于整个域内的用户和计算机。 #### 三、配置环境为了确保域控制器的正常运行，需要事先准备好相应的软硬件环境...

Windows Server 2003 实训：创建与管理域控制器、活动目录

它们定义了域内的安全规则，如密码策略、账户锁定策略、审核策略等，有助于防止未经授权的访问和潜在的安全威胁。创建和管理域控制器及活动目录是IT管理员的基本技能之一，对于大型企业网络的高效运作至关重要。...

域用户频繁锁定

weixin_33777877的博客

01-28

661

最近发现大量域用户频繁锁定，日志如下：事件类型: 审核失败事件来源: Security 事件种类: 帐户登录事件 ID: 675 日期: 2010-1-28 事件: 14:33:16 用户: NT AUTHORITY\SYSTEM 计算机: AD01 描述: 预验证失败: 用...

服务器安全日志显示审核失败,服务器上大量的ID为4625的审核失败日志

weixin_35286137的博客

08-03

5343

复制内容到剪贴板代码:日志名称: Security来源: Microsoft-Windows-Security-Auditing日期: 2020/12/9 9:09:01事件 ID: 4625任务类别: 登录级别: 信息关键字: 审核失败用户: 暂缺计算机: hx2017描述:帐户登录失败。主题:安全 ID: SYSTEM帐户名: HX2017$帐户域: ...

服务器安全日志显示审核失败,如何将服务器审核事件写入安全日志

weixin_28674303的博客

08-06

1070

在高度安全环境中，Windows 安全日志是写入记录对象访问的事件的合适位置。其他审核位置也受支持，但是更易被篡改。将 SQL Server 服务器审核写入 Windows 安全日志有两个关键要求：必须配置审核对象访问设置以捕获事件。可根据您的操作系统而采用最佳的配置方法。在 Windows Vista 和 Windows Server 2008 中，使用审核策略工具 (auditpol.exe)...

排查域账户频繁锁定

qishine的专栏

12-02

1万+

最近2周一直被一个问题困扰，有用户频繁被锁定。但是无法找到用户从哪里发送的验证信息。原因是为了加强安全监控，启用了用户账户锁定的通知。这个锁定通知是通过事件日志结合计划任务发送的，具体如何操作可以参考之前的文章《监控账户登录》或者《Windows 2012 R2 计划任务发送邮件》。账户被锁定的唯一原因就是频繁的提供错误凭据做身份验证。当错误次数超过组策略里配置的限制次数后就会被锁定一段时间。锁定时间同样也是在组策略里配置的。这种锁定策略可以有效的保护账户安全，避免暴力破解。现在账户被频繁锁定，

AD账户频繁被锁定-开启日志审核策略

荒野求生的博客

11-16

6154

https://blog.51cto.com/ximeng211/1981175（转）问题描述：AD账户频繁被锁定，系统中无法查到相关锁定日志记录处理过程：通过以下方法，验证是否开启了日志记录：在AD服务器上以管理员身份运行cmd，输入命令，netdom query fsmo，查看PDC服务器角色登陆到PDC服务器上，以管理员身份运行cmd，输入命令：auditpol/get /category:*确保审核策略已开启如果策略已开启，在系统日志的...

开启本地及域控用户登录操作日志审计记录

m0_68941357的博客

11-17

7496

在(控制面板-->系统和安全-->查看事件日志-->Windows日志-->安全)里就能查看到登录日志。时间和登录成功与否都会有记录，再有人动你的电脑你就要采取措施啦！1.输入gpedit.msc 打开组策略管理器。

AD账号锁定逆向查询

weixin_33890499的博客

11-12

1605

最近不知道咋了，好多客户的AD账号经常被锁，而且近期我在51CTO的论坛内也发现有朋友在问，AD账号被锁定了，可以查到在哪个IP，或哪个客户端锁定的吗。其实微软在早期发布过一款工具，这款工具是可以查到在哪个域控上锁定的，然后通过日志大致可以定位到锁定的客户端，这款工具叫做：Lockoutstatus Lockoutstatus下载地址：https:...

客户端提示连接oracle出错,客户端登录报错：与服务端的网络连接发生异常，请您联系管理员处理...

weixin_28824127的博客

04-04

1494

版本号:GS70业务场景(如下):异常信息(异常类型：Genersoft.Platform.Core.Error.GSPException)异常标识:00000000-0000-0000-0000-000000000000异常编号:异常信息:与服务端的网络连接发生异常，请您联系管理员处理！导致错误的应用程序或对象的名称:引发当前异常的方法:异常相关帮助:堆栈信息:内部异常:异常提示:异常信息:Un...

锁定计算机的事件日志,域控制器记录安全日志审核失败 域账户锁定问题

锁定计算机的事件日志,域控制器记录安全日志审核失败域账户锁定问题