Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2008 => Тема начата: AlexanderBri от 14 Январь 2019, 11:50:17

Название: блокируется учетка админа, win 2008r2, домен
Отправлено: AlexanderBri от 14 Январь 2019, 11:50:17
ребят, выручайте. периодично, раз в час блочится учетка админа.

событие 4740

Заблокирована учетная запись пользователя.
Субъект:
   Идентификатор безопасности:      система
   Имя учетной записи:      AQUARIUS$
   Домен учетной записи:      BIZNES
   Идентификатор входа:      0x3e7
Заблокированная учетная запись:
   Идентификатор безопасности:      BIZNES\sasha
   Имя учетной записи:      sasha
Дополнительные сведения:
   Имя вызывающего компьютера:   AQUARIUS

и вместе с этим несколько вот этих событий 4625

Учетной записи не удалось выполнить вход в систему.
Субъект:
   ИД безопасности:      NULL SID
   Имя учетной записи:      -
   Домен учетной записи:      -
   Код входа:      0x0
Тип входа:         3
Учетная запись, которой не удалось выполнить вход:
   ИД безопасности:      NULL SID
   Имя учетной записи:      sasha
   Домен учетной записи:      BIZNES.LOCAL
Сведения об ошибке:
   Причина ошибки:      Учетная запись блокирована.
   Состояние:         0xc0000234
   Подсостояние:      0x0
Сведения о процессе:
   Идентификатор процесса вызывающей стороны:   0x0
   Имя процесса вызывающей стороны:   -

каждому событию 4625 предшествует событие 4648

Выполнена попытка входа в систему с явным указанием учетных данных.
Субъект:
   ИД безопасности:      NETWORK SERVICE
   Имя учетной записи:      AQUARIUS$
   Домен учетной записи:      BIZNES
   Код входа:      0x3e4
   GUID входа:      {00000000-0000-0000-0000-000000000000}
Были использованы учетные данные следующей учетной записи:
   Имя учетной записи:      sasha
   Домен учетной записи:      BIZNES.LOCAL
   GUID входа:      {00000000-0000-0000-0000-000000000000}
Целевой сервер:
   Имя целевого сервера:   aquarius.biznes.local
   Дополнительные сведения:   aquarius.biznes.local
Сведения о процессе:
   Идентификатор процесса:      0x828
   Имя процесса:      C:\Windows\System32\svchost.exe
Сведения о сети:
   Сетевой адрес:   -
   Порт:         -
Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные.  Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.

помогите разобраться кто стучится в дверь моя
Название: Re: блокируется учетка админа, win 2008r2, домен
Отправлено: itpro от 15 Январь 2019, 08:54:18
Ответил вам в комментариях к статье http://winitpro.ru/index.php/2014/05/07/poisk-istochnika-blokirovki-uchetnoj-zapisi-polzovatelya-v-active-directory/