none
账户登录失败问题 RRS feed

  • 问题

  • 您好,在EXchange2016 系统 安全日志重发现大量登录失败的记录,但是在IIS W3SVC1文件夹中存在大量的错误日志信息。请问如何解决? 目前看像是 下载脱机通讯录出现问题。用户邮件收发正常

    以下是安全日志信息:

    使用者:
    安全 ID: NULL SID
    帐户名: -
    帐户域: -
    登录 ID: 0x0

    登录类型: 3

    登录失败的帐户:
    安全 ID: NULL SID
    帐户名: user01@xxx.com
    帐户域:

    失败信息:
    失败原因: 未知用户名或密码错误。
    状态: 0xC000006D
    子状态: 0xC000006A

    进程信息:
    调用方进程 ID: 0x0
    调用方进程名: -

    网络信息:
    工作站名: user01PC
    源网络地址: 10.10.10.10
    源端口: 17935

    详细身份验证信息:
    登录进程: NtLmSsp 
    身份验证数据包: NTLM
    传递服务: -
    数据包名(仅限 NTLM): -
    密钥长度: 0

    登录请求失败时在尝试访问的计算机上生成此事件。

    “使用者”字段指明本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。

    “登录类型”字段指明发生的登录的种类。最常见的类型是 2 (交互式)和 3 (网络)。

    “进程信息”字段表明系统上的哪个帐户和进程请求了登录。

    “网络信息”字段指明远程登录请求来自哪里。“工作站名”并非总是可用,而且在某些情况下可能会留为空白。

    “身份验证信息”字段提供关于此特定登录请求的详细信息。
    -“传递服务”指明哪些直接服务参与了此登录请求。
    -“数据包名”指明在 NTLM 协议之间使用了哪些子协议。
    -“密钥长度”指明生成的会话密钥的长度。如果没有请求会话密钥,则此字段为 0。

    IIS日志

    2021-10-19 02:06:17 10.100.100.10 HEAD /OAB/acf01341-93b8-4ce9-ba6f-670f972497e5/oab.xml &CorrelationID=<empty>;&cafeReqId=16733d49-f11f-4fca-9356-f95f4989aa81; 443 - 10.10.10.10 Microsoft+BITS/7.8 - 401 1 2148074254 11

    2021-10-19 02:06:23 10.100.100.10 HEAD /OAB/acf01341-93b8-4ce9-ba6f-670f972497e5/oab.xml &CorrelationID=<empty>;&cafeReqId=baff43bb-4f64-4efe-b9c7-ad93291efb99; 443 - 10.10.10.10 Microsoft+BITS/7.8 - 401 2 5 53


    2021年10月19日 3:16

全部回复

  • 您好:

    请问是只有您上面给出的user01或部分用户有这个问题还是您组织里所有用户都有这个问题?

    有问题的用户下载OAB是否有任何报错?如果有的话麻烦提供一下报错的信息或者截图。

    Outlook中选择Send/Receive, 然后点击Send/Receive Groups, 选择Download Address Book。

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年10月19日 7:28
  • 您好:

    请问您的问题目前有任何进展吗?

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年10月21日 9:25