ฉันมีตัวควบคุมโดเมนติดตั้งในโฮมออฟฟิศของฉัน ตัวควบคุมโดเมน 1 ตัว พีซี 1 เครื่อง ผู้ใช้ 1 คน ฉันใช้ Microsoft Server 2019 เมื่อฉันดูในบันทึกเหตุการณ์การรักษาความปลอดภัย ฉันเห็นเหตุการณ์การเข้าสู่ระบบ (รหัสเหตุการณ์ 4624) หลายพันรายการ การออกจากระบบ (รหัสเหตุการณ์ 4634 และการเข้าสู่ระบบแบบพิเศษ (รหัสเหตุการณ์ 4672) นับพันรายการ - หลายร้อยรายการต่อชั่วโมงถูกสร้างขึ้น
เหตุการณ์การเข้าสู่ระบบตัวอย่าง (รหัสเหตุการณ์ 4624):
เรื่อง: รหัสความปลอดภัย: NULL SID ชื่อบัญชี: - โดเมนบัญชี: - ID เข้าสู่ระบบ: 0x0
ข้อมูลการเข้าสู่ระบบ: ประเภทการเข้าสู่ระบบ: 3 โหมดผู้ดูแลระบบที่ถูกจำกัด: - บัญชีเสมือน: ไม่ใช่ โทเค็นยกระดับ: ใช่
ระดับการเลียนแบบ: การมอบหมาย
เข้าสู่ระบบใหม่: รหัสความปลอดภัย: SYSTEM ชื่อบัญชี: DC$ โดเมนบัญชี: ACME.LTD ID เข้าสู่ระบบ: 0x234F28 รหัสการเข้าสู่ระบบที่เชื่อมโยง: 0x0 ชื่อบัญชีเครือข่าย: - โดเมนบัญชีเครือข่าย: -
ฉันได้ค้นคว้าข้อมูลเหล่านี้และทางออนไลน์แล้วและพบคำแนะนำที่ขัดแย้งกัน ซึ่งรวมถึงการแนะนำว่าเซิร์ฟเวอร์ถูกบุกรุก เครือข่ายถูกบุกรุก ว่ามาจากเวิร์กสเตชันที่เข้าถึงเซิร์ฟเวอร์ และสิ่งเหล่านี้คือเซิร์ฟเวอร์ที่ตรวจสอบตัวเอง
อย่างหลังคือสาเหตุที่ฉันลบบันทึกและตัดการเชื่อมต่อเซิร์ฟเวอร์จากเครือข่ายโดยสังหรณ์ใจ - เหตุการณ์เหล่านี้ยังคงดำเนินต่อไป
น่าผิดหวัง ด้วยเสียงทั้งหมดนี้ ฉันไม่มีทางตรวจพบข้อผิดพลาดที่น่าสงสัยจริงๆ
ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม !!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
