In diesem Handbuch werden wir einige Personen auf die möglichen Ursachen hinweisen, die zu Anmeldefehlern mit Ereignis-ID in Windows Server zweitausendacht r2 führen können, und dann mögliche Lösungen vorschlagen, mit denen Ihre Familie versuchen kann, unser Problem zu lösen eigene Ausgabe.
Dies wird sicherlich ein nützliches Ereignis sein, da es jeden fehlgeschlagenen Login-Versuch beim Distriktcomputer aufzeichnet, ganz zu schweigen von Dokumenten, unabhängig von Login-Typ, Benutzerstandort, wahrscheinlich Kontodesign.
Randys kostenlose Ressourcen für das Sicherheitsmagazin
Kostenlose Schnellansicht der Sicherheitskontrolle
Fortect ist das weltweit beliebteste und effektivste PC-Reparaturtool. Millionen von Menschen vertrauen darauf, dass ihre Systeme schnell, reibungslos und fehlerfrei laufen. Mit seiner einfachen Benutzeroberfläche und leistungsstarken Scan-Engine findet und behebt Fortect schnell eine breite Palette von Windows-Problemen - von Systeminstabilität und Sicherheitsproblemen bis hin zu Speicherverwaltung und Leistungsengpässen.
1. Laden Sie Fortect herunter und installieren Sie es auf Ihrem Computer
2. Starten Sie das Programm und klicken Sie auf "Scannen"
3. Klicken Sie auf "Reparieren", um alle gefundenen Probleme zu beheben
Identifiziert den Anbieter, der die Verbindung angefordert hat, NICHT den eindeutigen Benutzer, der gerade versucht hat, eine Verbindung herzustellen. Das Problem ist normalerweise null oder einer meiner Service-Prinzipien und im Allgemeinen nutzlose Ideen. Siehe “Neue Verbindung” für diejenigen, die gerade in das System eingetaucht sind.
Sicherheits-ID
Firmenname des Kontos
Kontodomäne
Benutzername
Registrierung
Registrierungstyp:
Dies sind erstaunliche Informationen, da die Website den Käufern sagt, WIE sich der Benutzer gerade angemeldet hat: Eine Tabelle mit den Anmeldecodes finden Sie unter 4624 .
Konto bei Verbindungsfehler:
Dies zeigt einen Benutzer an, der versucht hat, sich zusätzlich anzumelden / oder fehlgeschlagen ist.
SID: SID-Accountingder erste Eintrag, für den die Verbindung aufgebaut wurde. Dies ist ein leerer Bereich oder NULL-SID, wenn ein gültiger Account gar nicht berücksichtigt wurde – zB wenn der angegebene Benutzername absolut nicht mit dem aktuellen Login des Accounts übereinstimmt.
Kontoname: Der Kontoname, der beim Verbindungsversuch angegeben wurde.
Kontodomäne: Domäne oder, falls zu Distriktkonten hinzugefügt, Computername.
Fehlerinformationen:
Die Meldung erklärt, warum die Verbindung nicht mehr aufgebaut werden konnte.
Fehlerursache: Erläuterung des Textes bei Verbindungsausfall.
Status und Substatus: Hexadezimale Codes, die die Registrierung als Grund für das Fahrzeug erklären. Manchmal wird dieser Unterstatus zuletzt ausgefüllt, manchmal nicht. Unten sind die Rabatte, die wir gesehen haben.
Status auch Status-Subcodes
Beschreibung (nicht als “Fehlergrund:” gekennzeichnet)
0xC0000064
Benutzername existiert nicht
0xC000006A
Vollständiger NameBenutzername ist korrekt, aber das Passwort sollte falsch sein
0xC0000234
Der Benutzer kann durchaus als aktuell gesperrt bezeichnet werden
0xC00000072
Konto ist derzeit deaktiviert
0xC000006F
Ein Spieler hat versucht, sich außerhalb der Wochentage- oder Tageszeitbestimmungen des Kindes einzuloggen
0xC0000070
Verkleinerung oder Verletzung der Sandbox-Authentifizierungsrichtlinie (entspricht der Ereignis-ID 4820 auf Ihrem Domänencontroller)
0xC0000193
Kontoablauf
0xC00000071
Passwort abgelaufen
0xC0000133
Zu hohe Synchronisation der Uhren zwischen DC und hinzugefügten elektronischen Computern
0xC0000224
Benutzer muss bei der nächsten Anmeldung das Passwort umwandeln
0xC0000225
anscheinend ein Fehler in Windows ohne Risiko
0xc000015b
Der Benutzer hat die meisten der angeforderten Anmeldungen (auch als Anmeldeberechtigungen bezeichnet) über diesen Computer nicht erhalten
Prozessinformationen:
Aufrufende Prozess-ID: Die Prozess-ID, die als angemeldet angesehen wurde 4688 , wenn die ausführbare Datei ausgeführt werden konnte.
Anruferprozessname: Identifiziert normalerweise die ausführbare Programmdatei, die die Verbindung aussortiert hat. Dies ist eines der ehrlichen Login-Elemente namens 4611 .
Netzwerkinformationen:
Dieser Abschnitt weiß, wo sich der Benutzer bei der Registrierung aufgehalten hat. Wenn die Verbindung von diesem bestimmten Computer aus gestartet wird, sind diese Informationen natürlich entweder leer oder spiegeln die jeweiligen Computer wider.
Arbeitsplatzmarke: Der Name des Computers, insbesondere aller Benutzer, ist in jedem Fall physisch vorhanden, falls diese Verbindung von einem im Auftrag des Benutzers handelnden Server initiiert wurde. Der Arbeitsplatz darf bei manchen Kerberos-Kontaktlinsen auch nicht belegt sein, denn bei Benutzerverbindungen, denen das Kerberos-Protokoll egal ist, ob es mit einem Computerkonto verbunden ist und daher sicher kein Marktplatz für den Arbeitsplatz vorhanden ist Name in den Anfragenachrichtenoptionen gefunden>
Quellnetzwerkadresse: Die IP-Adresse jedes Geräts, auf dem dem Benutzer in den meisten Fällen physisch angeboten wird, es sei denn, diese Verbindung könnte durch eine Serveranwendung verursacht worden sein, die im Namen eines neuen Benutzers handelt. Wenn diese Verbindung lokal gestartet werden kann, muss die IP-Adresse manchmal nur 127.0.0.1 anstelle der tatsächlichen lokalen privaten IP-Adresse sein. Manchmal ist dieses Feld definitiv leer, weil Microsoft sagt: “Nein, und der Codepfad nur in Windows Server 2003 könnte sein.” instrumentiert für die IP-Adresse, so dass sie nicht immer aufgefüllt wird. “
Quellport: Identifiziert den Bereitstellungs-TCP-Port, der mit einem Konto verbunden ist, das liefert, da es unnötig schien, anzufordern, da die Verleiher-Ports für die meisten Protokolle zufällig waren.
Details zur Authentifizierung:
Registrierungsverfahren: (siehe 4611 )
Authentifizierungspaket: (siehe 4610 oder 4622 )
Erfolgreiche Dienste: Dies ist für Server gedacht, bei denen Übermittlungen eine andere Art der Überprüfung vom Client akzeptieren und dann Kerberos an die Clientkomponenten übergeben müssen, um auf andere Ressourcen zuzugreifen. Siehe http://msdn.microsoft.com/msdnmag/issues/03/04/SecurityBriefs/
Paketname: Wenn diese Anmeldung über die NTLM-Kommunikation authentifiziert wurde (z.B. anstelle von Kerberos), gibt dieses Feld an, welche Version von NTLM verwendet wird. Informationen zur Sicherheit finden Sie unter Netzwerksicherheit: LAN Manager-Authentifizierungsebene
Schlüssellänge: Die Länge des Schlüssels, der oft den “sicheren Kanal” schützt. Siehe Abschnitt “Sicherheit für Domänenmitglied: Optimaler Sitzungsschlüssel erforderlich (Windows 2000 oder höher)”. Wenn der Wert 0 ist, funktioniert die Sicherheitseinrichtung “Domain Member: Digitally Encrypt Street Protected Data (falls möglich)” nicht.
