登录

Microsoft.com

Microsoft

Remove From My Forums

4738事件相关问题

问题
0

登录进行投票

已更改用户帐户。

使用者:
安全 ID: ANONYMOUS LOGON
帐户名: ANONYMOUS LOGON
帐户域: NT AUTHORITY
登录 ID: 0x3E6

目标帐户:
安全 ID: test\123
帐户名: 123
帐户域: test

已更改的属性:
SAM 帐户名: -
显示名称: -
用户主体名称: -
主目录: -
主驱动器: -
脚本路径: -
配置文件路径: -
用户工作站: -
上次设置的密码: 2022/12/8 13:24:03
帐户过期: -
主要组 ID: -
允许委派给: -
旧 UAC 值: -
新 UAC 值: -
用户帐户控制: -
用户参数: -
SID 历史: -
登录时间(以小时计):-

附加信息:
特权: -

--------------------------------------------------------

像这个事件，为什么使用者是ANONYMOUS LOGON呢？

2022年12月8日 5:50

回复

|

引用

答案

0

登录进行投票
您好，

匿名登录有时由第三方服务使用，在账户无法进行身份验证以进行更新时，代表他们使用匿名身份来允许他们更改密码并更新pwdlastset。

同时还要检查是否启用了NTLMv1和LM服务器和域控制器，出于安全原因，您可以选择禁用。

这里有一些讨论，希望他们会有所帮助:

https://social.technet.microsoft.com/Forums/en-US/cbc5ed8f-da73-483b-9295-d51ff9a2a91c/a-user-account-was-changed-by-anonymous-logon?forum=winserverDS

https://social.technet.microsoft.com/Forums/en-US/5b2a93f7-7101-43c1-ab53-3a51b2e05693/eventid-4738-user-account-was-changed-by-anonymous?forum=winserverDS
Best Regards,
Wesley Li
Please remember to mark the replies as answersif they help.
- 已标记为答案 hins998 2022年12月13日 2:52
2022年12月9日 2:48

回复

|

引用

全部回复

0

登录进行投票
您好，

匿名登录有时由第三方服务使用，在账户无法进行身份验证以进行更新时，代表他们使用匿名身份来允许他们更改密码并更新pwdlastset。

同时还要检查是否启用了NTLMv1和LM服务器和域控制器，出于安全原因，您可以选择禁用。

这里有一些讨论，希望他们会有所帮助:

https://social.technet.microsoft.com/Forums/en-US/cbc5ed8f-da73-483b-9295-d51ff9a2a91c/a-user-account-was-changed-by-anonymous-logon?forum=winserverDS

https://social.technet.microsoft.com/Forums/en-US/5b2a93f7-7101-43c1-ab53-3a51b2e05693/eventid-4738-user-account-was-changed-by-anonymous?forum=winserverDS
Best Regards,
Wesley Li
Please remember to mark the replies as answersif they help.
- 已标记为答案 hins998 2022年12月13日 2:52
2022年12月9日 2:48

回复

|

引用
0

登录进行投票

您好，

请问您的问题解决了吗？

如果以上回复对您有帮助，烦请您将回复标记为答案，非常感谢！

若您还有其他疑问，请随时与我们联系。

Thanks
Please remember to mark the replies as answersif they help.

2022年12月12日 6:30

回复

|

引用