Журнал безопасности забит отказами
Добрый день всем.
Win 2008R2 - контроллер домена, при входе в систему не посредственно с консоли выдает: Количество неудачных интерактивных входов в систему со времени последнего интерактивного входа N. В журнале безопасности по коду 4625 может быть в разы меньше отказов чем N, но они есть. В 99% это тип входа 3. Соответственно, в большинстве случаях выдается инфа об источнике и логине, под которым был вход. Машины локальные, но вот на них нет таких логинов, проверял на вирусы, проверял все автозапуски, проверял все места хранения учетных записей и хранение сетевых паролей, ничего не могу найти, а журнал безопасности каждый день растет. Подскажите куда копать? Или может кто знает как в Win 7 посмотреть все существующие или введеные учетные данные. |
ev83gen, у тебя сервак одним из LAN в интернете торчит, типа его раздает?
|
Цитата:
Все это идет из локальной сети, от машин, к которым у меня есть абсолютный доступ. Ну вот пример для полноты картины: Сервак 192.168.1.1 у него в логах отказ доступа , тип доступа 3. Имя рабочей станции PC-1, IP 192.168.1.3. пользователь admin Ну я захожу на комп 192.168.1.3. В учетных записях admin - нет, в сохраненных сетевых паролях admin - нет, в автозапуске пусто, в планировщике заданий ничего нет. Подключение сетевых дисков от admin тоже нет. Вот как его найти, где он прописан? |
Цитата:
Цитата:
Цитата:
Цитата:
Зы. Скриншот логов покажи |
Цитата:
Цитата:
Цитата:
Скрины, сейчас нет возможности, позже выложу. |
Цитата:
|
Цитата:
Но вот служб много, может какая команда в cmd есть? |
Цитата:
|
Цитата:
|
Время: 14:39. |
Время: 14:39.
© OSzone.net 2001-