1. 首頁
  2. 問答
  3. 審計失敗,憑據驗證4776

審計失敗,憑據驗證4776

2013-08-27 106 views
1

成功登錄事件。審計失敗問題只有4776個事件。有人可以幫助解決這個問題嗎? avmgr是域帳戶。同樣用於訪問ms sql server數據庫。審計失敗,憑據驗證4776

審覈失敗:

日誌名稱:安全 來源:Microsoft-Windows的安全的審覈 日期:2013年8月7日上午04時17分06秒 事件ID:4776 任務類別:憑據驗證 級別:信息 關鍵字:審計失敗 用戶:N/A 計算機:abc.xyz.pqr 描述: 計算機試圖驗證帳戶的憑據。

驗證包:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登錄帳戶:avmgr 源工作站:ABC 錯誤代碼:0xc0000064 事件XML:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
    <System> 
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> 
    <EventID>4776</EventID> 
    <Version>0</Version> 
    <Level>0</Level> 
    <Task>14336</Task> 
    <Opcode>0</Opcode> 
    <Keywords>0x8010000000000000</Keywords> 
    <TimeCreated SystemTime="2013-08-06T22:47:06.052490200Z" /> 
    <EventRecordID>9460344</EventRecordID> 
    <Correlation /> 
    <Execution ProcessID="540" ThreadID="2996" /> 
    <Channel>Security</Channel> 
    <Computer>abc.xyz.pqr</Computer> 
    <Security /> 
    </System> 
    <EventData> 
    <Data Name="PackageName">MICROSOFT_AUTHENTICATION_PACKAGE_V1_0</Data> 
    <Data Name="TargetUserName">avmgr</Data> 
    <Data Name="Workstation">abc</Data> 
    <Data Name="Status">0xc0000064</Data> 
    </EventData> 
</Event>

來源

2013-08-27 sagar

回答

1

著名err.exe工具告訴我們: 爲十六進制0xc0000064 /十進制-1073741724: STATUS_NO_SUCH_USER ntstatus.h 指定的用戶不存在。 1個匹配項找到「0xc0000064」

您可以指定帳戶爲xyz.pqr \ avmgr或[email protected]代替。

來源

2013-08-27 11:51:47

+0

用戶已經作爲域用戶存在,但它看起來像試圖將其與本地機器用戶相匹配。可能是什麼問題? – sagar

-1

執行以下操作:

從命令提示符下運行:PSEXEC -i -s -d CMD.EXE 在新的DOS窗口中運行:RUNDLL32 keymgr.dll,KRShowKeyMgr 刪除出現在任何項目存儲的用戶名和密碼列表。重新啓動計算機。

來源

2015-10-07 20:18:54 zea62

+0

這個答案是從互聯網論壇主題的複製和粘貼建議,沒有這些線程的上下文來解釋爲什麼它有用。答案應該說明原因是什麼以及爲什麼這個解決方案應該起作用。答案還應該解釋爲了使psexec運行,需要SysInternals的PS Tools。但打開憑證管理器首先不需要psexec。此外,有人必須在域中的每臺計算機上執行此操作,以查找導致問題的緩存憑據。 – Thomas

相關問題

 相關問題