Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Заблокировались учетные записи почти всех пользователей.

Ответить
Настройки темы
2008 R2 - Заблокировались учетные записи почти всех пользователей.

Старожил


Сообщения: 232
Благодарности: 2

Профиль | Отправить PM | Цитировать

Вин 2008R2.
Заблокировались учетные записи пользователей (почти всех, за небольшим исключением).
Вижу массу событий такого вида в течение нескольких секунд:

Учетной записи не удалось выполнить вход в систему.

Субъект:
ИД безопасности: SERV-NEW\Igoshev
Имя учетной записи: Admin1
Домен учетной записи: SERV-NEW
Код входа: 0x84e282b

Тип входа: 2

Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: User1
Домен учетной записи:

Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc000006a

Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x581c
Имя процесса вызывающей стороны: C:\Windows\System32\dllhost.exe

Сведения о сети:
Имя рабочей станции: SERV-NEW
Сетевой адрес источника: -
Порт источника: -

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0

После 3-х попыток учетная запись блокируется.
Admin1 и User1 - реальные учетные записи реальных людей. Admin1 вполне мог что-то делать на сервере.
Что это было?

Отправлено: 08:34, 31-01-2023

 

Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 24527
Благодарности: 4498

Профиль | Сайт | Отправить PM | Цитировать

брутфорсе и отработка групповых политик, что ж еще. Случаем не RDP с прямым пробросомв интернет? Не пробовал имена пользователей брать не из словаря брутфорсеров? По возможности переименуй в нечто более сложное и пароль адекватной сложности всем придумай.

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || МОЙ ShaddyR.at.UA/blog - Как поменять термопасту за 100+ баксов

Отправлено: 20:02, 31-01-2023 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 232
Благодарности: 2

Профиль | Отправить PM | Цитировать

Цитата ShaddyR:
По возможности переименуй в нечто более сложное и пароль адекватной сложности всем придумай. »
Ну, Admin1 и User1 - это только для публикации на форуме. В действительности это нечто вида Goldenshuher_IA... :-) И пароли норм.

Цитата ShaddyR:
Случаем не RDP с прямым пробросомв интернет? »
RDP с подключением по VPN.

Я правильно понимаю, что у Admin1, который и подключался по VPN сидит на компе какая-то зараза, которая и пыталась сделать пакость?
Это сообщение посчитали полезным следующие участники:

Отправлено: 08:24, 01-02-2023 | #3


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 24527
Благодарности: 4498

Профиль | Сайт | Отправить PM | Цитировать

Цитата BVN-2005:
у Admin1, который и подключался по VPN сидит на компе какая-то зараза, которая и пыталась сделать пакость? »
вполне возможно. Либо ПК, на котором есть вход с ВПНом, использовался кем-то, отличным от Админ1, но желающим им стать)

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || МОЙ ShaddyR.at.UA/blog - Как поменять термопасту за 100+ баксов

Отправлено: 01:31, 02-02-2023 | #4


Аватара для Kirill_S

Ветеран


Сообщения: 2878
Благодарности: 413

Профиль | Отправить PM | Цитировать

Цитата BVN-2005:
сидит на компе какая-то зараза »
или потрёпанная временем вин 7, лохматых годов, без обновлений с игрушками и "улучающими работу ПК" программами.

-------
Я здесь не для того чтобы учить, а для того чтоб учиться.

Последний раз редактировалось Kirill_S, 08-02-2023 в 07:54.

Отправлено: 07:41, 08-02-2023 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Заблокировались учетные записи почти всех пользователей.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - [решено] Учетные записи пользователей Obichn Microsoft Windows 2000/XP 4 10-09-2014 23:09
Разное - Учетные записи пользователей ЕвгенийТретьяк Microsoft Windows 2000/XP 0 05-09-2014 17:28
Разное - Учетные записи пользователей d_stor Microsoft Windows 7 35 14-07-2014 18:35
учетные записи пользователей sgg75111 Тест-форум 1 06-05-2013 18:58


« Предыдущая тема | Следующая тема »


 
Переход