我正在努力寻找Windows 10 64位系统上身份验证失败的原因。
Windows 10主机正在尝试使用其本地管理员凭据向文件服务器进行身份验证。此文件服务器不是域控制器,也不是运行Active Directory服务。
当我检查Windows 10主机上的netstat表时,它显示通过PID 4(系统)下的端口445 与文件服务器建立的连接。
我想它们可能是映射到该文件服务器的驱动器,但是当我以Windows 10主机上的本地管理员身份登录时,看不到这些映射的驱动器。
我尚未检查域用户帐户下的系统。
我已经运行sysmon来监视网络连接,但是找不到显示与用户显示为本地管理员帐户的文件服务器连接日志的日志。
是否有人有一些技巧来跟踪导致这些身份验证失败的原因?每周都会大量发生(2500次失败)
采取的其他步骤:
提前感谢您的帮助!