Постоянно генерируется аудит успеха EventID (4634, 4624, 4672)

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

Постоянно генерируется аудит успеха EventID (4634, 4624, 4672)

Здравствуйте, люди добрые.

Подсобите, кто чем может.

Ситуация такая: есть Server 2008 r2, с доменом. Так вот на нем, в журнале Безопасности, каждую секунду вываливаются подряд 3 события

На другом сервере, у товарища, такая же штука вылазит.

В интернете по этому поводу нашел только предложение отключить в журнале аудит системных событий.

Подскажите, откуда эти ивенты, насколько они страшны, и что мне с этим делать.

Заранее благодарю.

Цитата:

Цитата Kursor_kvk

насколько они страшны »

если в поле "Имя учетной записи" не ничего подозрительного - всё в порядке.

Цитата:

Цитата Kursor_kvk

и что мне с этим делать »

ничего. это нормальная ситуация в домене.

Цитата:

Цитата Kursor_kvk

Аудит успеха »

это говорит о том, что у вас всё хорошо, и пользователь может работать.

а вообще, имхо, странный вопрос. вы, я думаю как системный администратор, должны знать что у вас происходит на сервере.

exo,
Спасибо, я учусь.

Вот именно хотелось знать, что происходит на сервере. А когда вроде бы ничего не происходит, фиксируется вход в систему - это насторожило.

Все таки что-то неладное творится с сервером(
Отключил в политике аудита "Аудит успеха", почистил журнал и теперь за одну ночь нападало 70000 записей "Аудит отказа".

Ошибки чередуются:
(4625) Причина ошибки: Неизвестное имя пользователя или неверный пароль.

(4776) Компьютер попытался проверить учетные данные учетной записи.

Пакет проверки подлинности: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: Administrator
Исходная рабочая станция: SERVER
Код ошибки: 0xc0000064

Не понимаю что он проверяет. Если кто подскажет - буду благодарен.

В помощь админам
http://support.microsoft.com/kb/977519