我见过一些具有类似主机名的文章,但是,我似乎找不到明确的原因。
我们看到一些与帐户锁定相关的 Windows 安全日志(来自 DC);主机不是我们通常的格式,而是以下格式:
JCIFS0_11_5C
有人见过这些并能解释一下吗?
用户通过 VPN 连接,因此想知道这是否会导致问题。
谢谢!
答案1
JCIFS 是一个 JAVA Linux 组件,用于通过 SMB(Samba)连接 Windows 资产。
如果您发现该问题来自锁定事件,则很可能是某个 Linux 系统(设备?)配置为使用某个凭证进行身份验证/授权,而该凭证很可能已更改密码。某个进程在某个时候被配置为这样做。
我不太熟悉 JCIFS,但我见过与您完全相同的问题,并且还注意到机器名称以 JCIFS 开头,后面跟着数字,在我的情况下,数字是 9_10_80。经过广泛的故障排除后发现,问题在于 IP XX9.10 的 RedHat 系统试图使用已重置密码的帐户导致锁定。因此,在我的情况下,9_10 似乎是最后两个八位字节。