Расследование сбоев аутентификации Microsoft - PullRequest
0 голосов
/ 13 марта 2019

Я вращаю свои колеса, пытаясь определить источник ошибок аутентификации в 64-битной системе Windows 10.

Хост Windows 10 пытается пройти проверку подлинности на файловом сервере, используя Учетные данные локального администратора .Этот файловый сервер не является контроллером домена и не выполняет службы Active Directory.

Когда я проверяю таблицу netstat на хосте Windows 10, он показывает соединение, установленное с файловым сервером через Порт 445 под PID 4 (Система).

Я мог бы представить, что их диски могут быть сопоставлены с этим файловым сервером, но когда я вхожу в систему в качестве локального администратора на хосте Windows 10, я не вижу их сопоставленныхдиски.

Я не проверял систему под учетной записью пользователя домена.

Я запустил sysmon для мониторинга сетевых подключений и не могу найти журнал, в котором отображается журнал подключений кфайловый сервер с пользователем, который отображается как учетная запись локального администратора.

У кого-нибудь есть советы по отслеживанию причин этих ошибок аутентификации?Это происходит в больших объемах каждую неделю (2500 сбоев)

Выполнены дополнительные действия:

  • Проверен планировщик задач
  • Проверен диспетчер учетных данных Windows

Заранее благодарю за помощь!

...