none
域用户登录的奇怪安全日志文件 RRS feed

  • 问题

  • 开启了域的审核策略,发现安全日志里面多了很多日志,其中有些很是奇怪,想请教专家们。

    如图1,图中很多账号(包括在用的账号和一些非常不常用的账号)都会有登录记录,而且比较频繁,由于设定有3次错误密码锁定的策略,很多账号莫名的被锁定,用户反映自己都没有错误输入过密码。是不是系统有什么服务会使用这些账号在尝试登录系统?

    图2

    而且还有个奇怪的现象,很多账号登录的IP地址却是一台局域网里面的一台普通电脑,看了很多账号,这些账号根本不会在这台机器上登录使用的。如图2。

    请问是什么原因呢?


    Ms,nice !

    2013年6月4日 2:16

答案