質問

2010年02月04日 09時33分
  • クライアントPCへの不正アクセス?

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

いつもお世話になっております。

1台のクライアントPCで、
イベントログに [ID:529 失敗の監査] ログが溜まってしまい、
ログインできなくなる障害が発生しています。
何が原因で起こったのか切り分けておりますが、
同様の事例に遭遇された方がいらっしゃいましたら
アドバイスをいただければと思います。

弊社環境
・サーバ
 Active Directory (Windows Server 2003 R2)
・クライアント
 Windows XP Pro SP2

以上、よろしくお願いいたします。

1件の回答があります

回答

次のような状況ではないでしょうか
Microsoft Windows XP Professional ベースのメンバ コンピュータで、
ドメインに参加しています。
ドメイン コントローラでは、ログオンの失敗に対する
監査ポリシーを有効にしています。

Windows XP Professionalを使用しているローカル ユーザーが
ログオンオフすると、セキュリティログに次のイベントが記録されます。
種類 : 失敗の監査
ソース : Security
分類 : ログオン/ログオフ
イベント ID : 529
日付 : date
時刻 : time
ユーザー : NT AUTHORITY\SYSTEM
コンピュータ : domain controller computer name
説明 :
ログオンの失敗 :
原因 : ユーザー名が不明またはパスワードが無効です。
ユーザー名 : user name
ドメイン : client computer name
ログオンの種類 : 3
ログオン プロセス : KSecDD
認証パッケージ : MICROSOFTAUTHENTICATIONPACKAGEV10
ワークステーション名 : client computer name

詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター]

1.ワークグループでのみ使用するか

2.ドメインで使用するかをきめ
ドメインではクライアントのユーザー名、パスワードは保守用にして
ドメインのユーザー名、パスワードをかならず登録して
使用する ことを守っていない 

これらの設定が混在してるのでは ないですか?

ドメインのユーザー名、パスワードが はねられて
クライアントのユーザー名、パスワード でつかっていると
こうなりませんか?

2010年02月04日 09時56分

あなたもコメントしましょう!