来宾用户的尝试失败

来宾用户的尝试失败

我是安全监控团队的一员

在我们的环境中触发了许多访客登录失败尝试

在我的调查中,

事件代码 4625 主题为 AccountName=John 的帐户名登录失败:客人

我发现 John 成功登录 [logon_type 10] 导致访客尝试失败

有人知道导致这种类型的访客登录的原因吗?

样本日志

消息=帐户登录失败。

主题:安全 ID:S-1-5-21-654654654-987897-3284891205-17372 帐户名称:john 帐户域:mydomain 登录 ID:0x68aa2c86

登录类型:3

登录失败的帐户:安全 ID:S-1-0-0 帐户名称:Guest 帐户域:hok-01

失败信息:失败原因:帐户当前已禁用。状态:0xc000006e 子状态:0xc0000072

进程信息:调用者进程 ID:0x335c 调用者进程名称:C:\Windows\explorer.exe

网络信息:工作站名称:hok-01 源网络地址:- 源端口:-

详细的身份验证信息:登录过程:Advapi
身份验证包:协商传输服务:- 包名称(仅限 NTLM):-

密钥长度:0

请让我知道所需的任何进一步详细信息。

提前致谢 :)

相关内容