相同的登录事件是成功的。审计失败问题仅涉及4776个事件。有人可以帮忙解决这个问题吗? avmgr是域帐户。 Same用于访问ms sql server数据库。
审核失败:
日志名称:安全性 资料来源:Microsoft-Windows-Security-Auditing 日期:2013年8月7日上午4:17:06 事件ID:4776 任务类别:凭证验证 级别:信息 关键词:审计失败 用户:N / A. 电脑:abc.xyz.pqr 描述: 计算机尝试验证帐户的凭据。
身份验证包:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登录帐户:avmgr 源工作站:abc 错误代码:0xc0000064 事件Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4776</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>14336</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2013-08-06T22:47:06.052490200Z" />
<EventRecordID>9460344</EventRecordID>
<Correlation />
<Execution ProcessID="540" ThreadID="2996" />
<Channel>Security</Channel>
<Computer>abc.xyz.pqr</Computer>
<Security />
</System>
<EventData>
<Data Name="PackageName">MICROSOFT_AUTHENTICATION_PACKAGE_V1_0</Data>
<Data Name="TargetUserName">avmgr</Data>
<Data Name="Workstation">abc</Data>
<Data Name="Status">0xc0000064</Data>
</EventData>
</Event>
答案 0 :(得分:1)
着名的err.exe工具告诉我们: 对于十六进制0xc0000064 /十进制-1073741724: STATUS_NO_SUCH_USER ntstatus.h 指定的用户不存在。 找到1个匹配“0xc0000064”
您可以将帐户指定为xyz.pqr \ avmgr或avmgr@xyz.pqr。
答案 1 :(得分:-1)
执行以下操作:
从命令提示符运行:psexec -i -s -d cmd.exe 从新的DOS窗口运行:rundll32 keymgr.dll,KRShowKeyMgr 删除存储的用户名和密码列表中显示的所有项目。重启电脑。