ОС Windows Server 2003 SP1, 8 клиентов терминала в локальной сети. Проблема в следующем: На протяжении двух месяцев в системном журнале появляется ошибка

http://s017.radikal.ru/i435/1112/1f/f94236309359t.jpg (http://radikal.ru/F/s017.radikal.ru/i435/1112/1f/f94236309359.jpg.html)

с периодичностью 1-2 раза в день по 30-40 минут с интервалом 8-10 секунд

http://s08.radikal.ru/i181/1112/9b/586ecdae8d0at.jpg (http://radikal.ru/F/s08.radikal.ru/i181/1112/9b/586ecdae8d0a.jpg.html)

На сервере стоит Касперский кристал, базы актуальны, дополнительно проводил проверку CureIt ом, ничего не нашел. Ошибки появляются даже ночью, когда все клиенты выключены и работает только один сервер. Как от этого избавиться, помогите кто знает!!!

Кто-то подбирает Логины/пароли.
Смотри журнал Аудита. Там есть всё. И название машины и её IP.
Если этот терминал опубликован в Инет ограничьте файрвалом IP клиентов.

Просматривая журнал аудита обнаружил интересную особенность - допустим 4 декабря-воскресенье, никого в конторе нет, все под сигнализацией... В журнале аудита нет ни одной записи на это число, а в системном журнале аж с 5 утра и до 6 опять такие же записи.
В рабочие дни левых заходов нет, только с локалки от реальных пользователей....
Сижу ...чешу репу...

Стесняюсь спросить, а Аудит то хоть настроен?

вы про фильтр? если да - то все галочки стоят, источники и категория - все...
или я что т не правильно понял?

все ...понял...нет не настроен...пошел настраивать....будут изменения - напишу...

проблема решена настройкой аудита и установкой файрвола...тему можно закрывать. MaleyDarc, огромное спасибо!!!