Échec de la vérification de la sécurité dans l'événement Viewer Windows Server 2008R2
Lorsque je regarde l'onglet Sécurité de mon spectateur d'événement sur un serveur Windows 2008 R2, je montre une tonne d'échecs d'audit avec l'ID d'événement 4776.
The computer attempted to validate the credentials for an account.
Authentication Package: Microsoft_AUTHENTICATION_PACKAGE_V1_0
Logon Account: randy
Source Workstation: HPDB1
Error Code: 0xc0000064
J'ai vérifié le compte "Randy" existent dans mon Active Directory. De ma compréhension, il n'ya pas eu de changements de mot de passe récents. Y a-t-il un moyen d'obtenir des informations détaillées sur cette erreur? Je me demande quel programme demande ces informations.
Aussi, y a-t-il un moyen de supprimer cette erreur? Je pensais à réinitialiser le mot de passe et à le remplacer à l'original.
Le code d'erreur 0xc0000064 signifie que l'utilisateur spécifié n'existe pas. Je sais que vous avez dit que vous avez un utilisateur nommé 'Randy' dans votre domaine. Donc, pour le réparer, vous examinez les applications sur le poste de travail HPDB1 et découvrez lequel tente de vous connecter en tant que "Randy" mais n'ayant pas ajouté dans votre préfixe de domaine.
(Tel que DomainA\randy)
Recherchez des tâches planifiées, des services, etc., qui peuvent être exécutées dans le contexte de sécurité de "Randy" ou d'essayer d'utiliser le nom d'utilisateur 'Randy "pour vous connecter au domaine. Vérifiez également le coffre d'identification Windows. Randy a tapé ses informations d'identification dans quelque chose sans spécifier le nom de domaine.
J'ai eu un problème similaire. C'était une qualification de compétence cachée. Essaye ça:
À partir d'une invite de commande Run: psexec -i -s -d cmd.exe
À partir de la nouvelle fenêtre DOS: rundll32 keymgr.dll,KRShowKeyMgr
Supprimez tous les éléments figurant dans la liste des noms d'utilisateur et des mots de passe enregistrés. Redémarrer le PC.