Score:1

Hyper-v ออกเหตุการณ์ ID4625 คลัสเตอร์ Hype-v

ธง il

ฉันมีปัญหากับรหัสเหตุการณ์ 4625 หวังว่าคุณจะช่วยฉันแก้ไขได้ ฉันมี Hyper V Cluster ที่มี 6 โฮสต์ (2016) ฉันพบการแจ้งเตือน "Security-Event ID: 4625" ในหลายๆ โฮสต์ของฉันทุกวัน บางครั้ง "ที่อยู่เครือข่ายต้นทาง:" เป็นหนึ่งในโหนดของฉัน และบางครั้งก็เป็นค่าว่าง

ตัวอย่าง:

ปัญหาเริ่มเวลา 19:30:14 น. 2021.10.16
ชื่อปัญหา: การแจ้งเตือนเหตุการณ์ ID4625 - การเข้าสู่ระบบล้มเหลว
ความรุนแรง: สูง
ข้อมูลการดำเนินงาน: บัญชีล้มเหลวในการเข้าสู่ระบบ
เรื่อง:
รหัสความปลอดภัย: S-1-0-0
ชื่อบัญชี: -
โดเมนบัญชี: -
ID เข้าสู่ระบบ: 0x0
ประเภทการเข้าสู่ระบบ: 3
บัญชีที่เข้าสู่ระบบไม่สำเร็จ:
รหัสความปลอดภัย: S-1-0-0
ชื่อบัญชี:
โดเมนบัญชี:
ข้อมูลความล้มเหลว:
สาเหตุความล้มเหลว: เกิดข้อผิดพลาดระหว่างการเข้าสู่ระบบ
สถานะ: 0x80090308
สถานะย่อย: 0x0
ข้อมูลกระบวนการ:
ID กระบวนการผู้โทร: 0x0
ชื่อกระบวนการผู้โทร: -
ข้อมูลเครือข่าย:
ชื่อเวิร์กสเตชัน: -
ที่อยู่เครือข่ายต้นทาง: X.X.X.X (ที่อยู่ IP นอกโหนดจากคลัสเตอร์)
พอร์ตต้นทาง: 54096
ข้อมูลการรับรองความถูกต้องโดยละเอียด:
กระบวนการเข้าสู่ระบบ:
แพ็คเกจการรับรองความถูกต้อง: NTLM
บริการเปลี่ยนผ่าน: -
ชื่อแพ็คเกจ (NTLM เท่านั้น): -
ความยาวคีย์: 0

บีอาร์ อเล็กซี่

Score:0
ธง cn

SID ที่เป็นโมฆะอาจเกิดขึ้นเมื่อชื่อผู้ใช้ที่ระบุในการพยายามเข้าสู่ระบบไม่ตรงกับบัญชีที่ถูกต้อง

https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4625

il flag
เกร็กขอบคุณสำหรับคำตอบของคุณ แต่ฉันไม่เข้าใจว่าทำไม NODE003 พยายามเข้าสู่ระบบ NODE002
cn flag
แหล่งที่มาคือกระบวนการหรือแอปพลิเคชันบนโหนดอื่นนั้น คุณจะต้องตรวจสอบข้อมูลบนโหนดนั้นเพื่อพิจารณาว่ากระบวนการใด
djdomi avatar
za flag
ฉันอยากจะแนะนำสคริปต์ Powershell ของฉัน https://github.com/djdomi/Windows-Dos-Batch-Powershell/blob/master/log_security_failed_logon.ps1 ถ้าคุณต้องการจดหมายเกี่ยวกับเรื่องนี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา