积极答复者
我的一台Web应用服务的安全日志出现好多ID是529和680的审核失败的日志,奇怪的是登陆名是数据库服务器计算机的名称+$

问题
-
说明:
1、我的WEB服务器和数据服务器都是windows server 2003 R2 sp2,数据库用的是SQLServer 2005
2、出现这样的日志每天都有很多(我的应用能正常使用)
日志内容:
事件类型: 审核失败
事件来源: Security
事件种类: 登录/注销
事件 ID: 529
日期: 2011-7-25
事件: 8:01:09
用户: NT AUTHORITY\SYSTEM
计算机:WEB描述:
登录失败:
原因: 用户名未知或密码错误
用户名: DATA$
域: WORKGROUP
登录类型: 3
登录进程: NtLmSsp
身份验证数据包: NTLM
工作站名称: DATA调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 192.168.101.43
源端口: 1786
事件类型: 审核失败
事件来源: Security
事件种类: 帐户登录
事件 ID: 680
日期: 2011-7-25
事件: 8:01:09
用户: NT AUTHORITY\SYSTEM
计算机: WEB描述:
尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: DATA$
源工作站: DATA错误代码: 0xC0000064
- 已移动 FrankGuan 2011年7月26日 2:17 (发件人:Systems Management Server)
答案
-
你好,
关于这个问题因该是Windows Server 2003 的服务器上无法正常工作的受信任的用户进行身份验证导致,请参阅这篇KB文章的介绍:http://support.microsoft.com/kb/947861。
Best Regards,
Stephanie Lv
Forum Support
Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 Stephanie Lv 2011年8月1日 13:05
全部回复
-
你好,
关于这个问题因该是Windows Server 2003 的服务器上无法正常工作的受信任的用户进行身份验证导致,请参阅这篇KB文章的介绍:http://support.microsoft.com/kb/947861。
Best Regards,
Stephanie Lv
Forum Support
Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 Stephanie Lv 2011年8月1日 13:05