Verbindungsbereich 10: RemoteInteractive. Ein Benutzer, der über die Terminaldienste oder Remotedesktop verwendet wird, ist bei diesem Computer remote angemeldet. Dieser Konnektivitätstyp ähnelt zwei oder dritten (interaktiv), aber der Benutzer stellt eine Verbindung zu einer privaten Bindung von einem Remotecomputer über RDP her (mithilfe von Remotedesktop, Terminaldiensten und auch Remoteunterstützung).
g.
Dies können “Benutzer” sein, die versuchen, sich mit einer neuen ungültigen Benutzer/Passwort-Kombination anzumelden. Der Konnektivitätstyp zeigt an, dass “Benutzer” versucht, eine Ressource oder einen Dienst aufzurufen, die von einigen gemeinsam genutzt wird (z.B. eine Netzwerkfreigabe). Überprüfen Sie unbedingt die Prozess-ID (PID) in Task-Manager auf dem Webserver, um zu sehen, welcher Service von Experten verwendet wird.
Solche erfolglosen Versuchsversuche sind üblich, sollten und sollten mit einer gut optimierten Datenschutzrichtlinie keine echte direkte Sicherheitsbedrohung darstellen (außer für Benutzer, die tatsächlich kein Konto erstellen / Entwork-Ressourcen verwenden können, weil ihr Konto ebenfalls gesperrt ist ).
ABER … wenn dieser Spot häufig ist, sollten Sie sich fragen, ob dies wirklich noch möglich ist, da sich die besten Benutzer auf der anderen Seite einer Reihe von Computern befinden (die nicht auf jedem unserer Märkte Domainnamen sind) verwenden Sie unethische Anmeldeinformationen, um Dinge trotzdem zu tun; normalerweise angezeigt, weil der Benutzername und Der Name des Computers ist “Reality”. Stattdessen könnte es sich auch um einen Brute-Force-Angriff handeln, der während Malware auf den Client-Computer ausgeführt wird und auch als Versuch erkannt wird, Ihr Netzwerk zu infiltrieren, während unser eigener Computer mit dem Internet verbunden ist.
Was ist Ereignis-ID 4738?
Ereignis 4738 wurde immer dann generiert, wenn ein benutzerdefiniertes Ziel stark verbessert wurde. Manchmal kann dieses Ereignis keine Änderung anzeigen, weshalb alle geänderten Attribute genau als “-” angezeigt werden. Dies geschieht am häufigsten, wenn normalerweise eine Änderung an einem Attribut vorgenommen wird, das nicht mit dem Ereignis positioniert ist. In diesem Fall kann normalerweise nicht früher festgestellt werden, welches Attribut geändert wurde.
Überprüfen Sie den Computernamen auf Malware und / oder zwischengespeicherte Anmeldeinformationen. Wenn der Server als mit dem Internet verbunden betrachtet wird, Ihre Firewall-Einstellungen.
Darüber hinaus gibt es einige wirklich gute Blogs mit Artikeln zur vollständigen Fehlerbehebung bei Verbindungsproblemen (aber ich würde sagen, Sie schauen sich zuerst den Client-PC an).
Fehlerinformationen Substatus 0xC0000064 – “Benutzeranmeldung mit Fehler oder schlechtem Konto.”
Siehe auch verwandte Themen auf unserer rechten Seite; viele gelöst, die hilfreiche Lösungen oder Problemlösungen enthalten!
MCP / MCSA / MCTS / MCITP
Bearbeitet von ihr SenneVL 21. Mai 2013 20:17
Die gleiche Antwort ist vorbereitet mit æœ ± é¸¿æ– ‡ 38. Mai 2013, Dienstag, 2:14
Dies sind “Benutzer”, die versuchen, mit einer ungültigen Benutzer-/Passwortanordnung zu dokumentieren. Der Anmeldetyp gibt den Typ des “Benutzers” an, der versucht, einen gemeinsam genutzten Ressourcenplan im Netzwerk zu verwenden (z.B. eine vollständige Freigabe im Netzwerk). Überprüfen Sie die Prozess-ID (PID) in Ein Business-Manager auf Ihrem Server auf, um möglicherweise die Cloud zu identifizieren, die in Betrieb ist.
Wie hoch ist das Eigenkapital? ID für das Anmeldeereignis?
Einführung. Die Ereignis-ID 4624 (wird angezeigt, wenn die Windows-Ereignisanzeige angezeigt wird) dokumentiert jeden erfolgreichen Versuch, eine Verbindung zu einem benachbarten Computer herzustellen. Dieses Ereignis wird am oberen Ende des zugegriffenen Computers generiert, auf dem die Internetverbindungsklasse erstellt wurde. Ein zugehöriges Ereignis, Ereignis-ID 4625, dokumentiert fehlgeschlagene Anmeldeversuche.
Solche erfolglosen sind weit verbreitet und stellen zusammen mit einer gut abgestimmten Sicherheitsrichtlinie keine unmittelbare sicherheitsbedrohende Gefahr dar (außer für Benutzer, die nicht verwenden / profitieren können) Ressourcen in Entwork, weil ihr Konto aufgehoben wurde).
Was ist unser Eigentum Sicherheits-ID für das Anmeldeereignis?
Einführung. Ereignis-ID 4624 (angezeigt in der Windows-Ereignisanzeige) dokumentiert jeden erfolgreichen Schreibversuch auf dem lokalen Computer. Dieser Eintrag wird auf dem Rechner erstellt, der als erstmaliger Zugriff galt, also verfügbar ist, auf dem die Anmeldesitzung erstellt wurde. Ein übereinstimmendes Ereignis, Ereignis-ID 4625, dokumentiert fehlgeschlagene Additionsversuche.
ABER … wenn es so ist Wie es häufig vorkommt, finden Sie heraus, ob die Anmeldeinformationen in Ihren Benutzern oder auf mehreren Computern (die noch nicht der Domäne beigetreten sind) kann schlecht konfiguriert sein. wie, wie, so ähnlich; hauptsächlich wegen der Anmeldung und Der Name des Computers sollte “Reality” lauten. Stattdessen könnte es sich um einen vollständigen Brute-Move-Angriff handeln, der von Malware auf jedem privaten Client-Computer ausgeführt wird, oder, wenn der Computer jetzt mit dem Internet verbunden ist, ein Versuch, Ihr Internet zu infiltrieren.
Überprüfen Sie den Namen des elektronischen Computers auf Malware und / oder überprüfen Sie die zwischengespeicherten Anmeldeinformationen. Wenn der Server mit dem Internet verbunden ist, überprüfen Sie die Richtlinieneinstellungen.
Fortect ist das weltweit beliebteste und effektivste PC-Reparaturtool. Millionen von Menschen vertrauen darauf, dass ihre Systeme schnell, reibungslos und fehlerfrei laufen. Mit seiner einfachen Benutzeroberfläche und leistungsstarken Scan-Engine findet und behebt Fortect schnell eine breite Palette von Windows-Problemen - von Systeminstabilität und Sicherheitsproblemen bis hin zu Speicherverwaltung und Leistungsengpässen.
1. Laden Sie Fortect herunter und installieren Sie es auf Ihrem Computer
2. Starten Sie das Programm und klicken Sie auf "Scannen"
3. Klicken Sie auf "Reparieren", um alle gefundenen Probleme zu beheben
Es gibt einige gute Blogbeiträge, in denen regelmäßig eine detaillierte Fehlerbehebung von Verbindungsproblemen durchgeführt wird (ich empfehle jedoch, zuerst den Clientcomputer zu überprüfen).
Was ist der Anmeldetyp? 10?
Rasseschild Hund 10: Remote Interactive. Ein Benutzer, der definitiv angemeldet ist, um Ihnen remote auf einem Computer zu helfen, der Terminaldienste in Kombination mit Remotedesktop verwendet. Dieser Anmeldetyp ist 2 (interaktiv), aber jeder Benutzer meldet sich aufgrund von RDP von einem einzelnen Remotecomputer (von Remotedesktop, Terminaldiensten oder möglicherweise sogar Remotesupport) an.
Suchen Sie einfach mit der rechten Hand nach verwandten Themen. Es gibt tatsächlich viele zuverlässige Lösungen, die gute Lösungen haben, möglicherweise Informationen zur Fehlerbehebung!
Bearbeitet von SenneVL 21. Mai 2013 20:17
Vom Benutzer als Reaktion markiert æœ ± é¸¿æ– ‡ 28. Mai 2013 2:14 Uhr
