我是安全监控团队的一员
在我们的环境中触发了许多访客登录失败尝试
在我的调查中,
事件代码 4625 主题为 AccountName=John 的帐户名登录失败:客人
我发现 John 成功登录 [logon_type 10] 导致访客尝试失败
有人知道导致这种类型的访客登录的原因吗?
样本日志
消息=帐户登录失败。
主题:安全 ID:S-1-5-21-654654654-987897-3284891205-17372 帐户名称:john 帐户域:mydomain 登录 ID:0x68aa2c86
登录类型:3
登录失败的帐户:安全 ID:S-1-0-0 帐户名称:Guest 帐户域:hok-01
失败信息:失败原因:帐户当前已禁用。状态:0xc000006e 子状态:0xc0000072
进程信息:调用者进程 ID:0x335c 调用者进程名称:C:\Windows\explorer.exe
网络信息:工作站名称:hok-01 源网络地址:- 源端口:-
详细的身份验证信息:登录过程:Advapi
身份验证包:协商传输服务:- 包名称(仅限 NTLM):-
密钥长度:0
请让我知道所需的任何进一步详细信息。
提前致谢 :)