Я вращаю свои колеса, пытаясь определить источник ошибок аутентификации в 64-битной системе Windows 10.
Хост Windows 10 пытается пройти проверку подлинности на файловом сервере, используя Учетные данные локального администратора .Этот файловый сервер не является контроллером домена и не выполняет службы Active Directory.
Когда я проверяю таблицу netstat на хосте Windows 10, он показывает соединение, установленное с файловым сервером через Порт 445 под PID 4 (Система).
Я мог бы представить, что их диски могут быть сопоставлены с этим файловым сервером, но когда я вхожу в систему в качестве локального администратора на хосте Windows 10, я не вижу их сопоставленныхдиски.
Я не проверял систему под учетной записью пользователя домена.
Я запустил sysmon для мониторинга сетевых подключений и не могу найти журнал, в котором отображается журнал подключений кфайловый сервер с пользователем, который отображается как учетная запись локального администратора.
У кого-нибудь есть советы по отслеживанию причин этих ошибок аутентификации?Это происходит в больших объемах каждую неделю (2500 сбоев)
Выполнены дополнительные действия:
- Проверен планировщик задач
- Проверен диспетчер учетных данных Windows
Заранее благодарю за помощь!