Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
2
Üyeler
0
Reactions
1,399
Görüntüleme
Konu başlatıcı
Sürekli resimdeki hata ile karşılaşıyorum. Sorun nerden kaynaklanıyor olabilir.
Gönderildi : 16/08/2009 19:16
Merhaba
Aldığınız hata kodu ile ilgili gerekli açıklama şöyle:
When a user attempts to log on at a workstation and uses a valid domain account name but enters a bad password, the DC records event ID 675 (pre-authentication failed) with Failure Code 24. By reviewing each of your DC Security logs for this event and failure code, you can track every domain logon attempt that failed as a result of a bad password. In addition to providing the username and domain name, the event provides the IP address of the system from which the logon attempt originated.
Win2K also logs event ID 675 when a user attempts to use a different username (i.e., a username other than the one he or she used for the current workstation logon) to connect to a server. For example, a user might try to use the Connect using a different user name feature to use someone else's account to map a drive to a server.
Bülent bey Audit account logon events aktif durumda sisteminizde ve hatalı şifre denemeleriniz 675 event id ile tutuluyor.Yani kısacası yanlış şifreyle girişler yapmaya çalışmışsınız veya bir başkası giriş yapma teşebbüslerinde bulunup şifre denemeleri yapmış.Artık sisteminize göre onu siz değerlendireceksiniz.İyi çalışmalar.
Gönderildi : 16/08/2009 20:12
Konu başlatıcı
Yalnız user kısmına bakarsanız System diyor orası biraz garibime gitti...
Gönderildi : 16/08/2009 21:09
Account logon audit olduğu için o şekilde görürsünüz,Normaldir.Log un içerisinde zaten hangi domain ve user olduğu yer alıyor.İyi çalışmalar.
Gönderildi : 16/08/2009 21:42
Konu başlatıcı
Peki bunu nasıl kapatabilirim veya kapatmam doğru mu sizin fiknizce...
Gönderildi : 16/08/2009 21:56
Konu başlatıcı
Bir de admin kullanıcısına ait bu kadar fazla failure audit olması çok ilginç üstelik client olarak da 127.0.0.1 diyor. Sanki kendi kendine birşeye logon yapmaya çalışıyormuş gibi
Gönderildi : 16/08/2009 22:05
Bu tamamen sizin kararınıza kalmış ama fikir olarak soruyorsanız kapatmayın derim.Admin veya herhangi bir kullanıcı hiç farketmez bad password durumunda 675 id loglara düşer.Ne kadar hatalı deneme olursa okadar 675 görürsünüz.Zaten auditteki kullanılma mantığıda budur.Yani normal olanı yaşıyorsunuz sistemi etkileyecek olumsuz herhangi bir durum söz konusu değildir.
Şöyle bir uygulama yapalım siz var olan tüm logları silin ve 1-2 saat kadar hiçbir giriş yapmayın sonra tekrar loglara bakın 675 varmı?Banada geri dönüş yapın duruma göre lütfen.Kolay gelsin.
Gönderildi : 16/08/2009 22:11
Konu başlatıcı
Öyle yaptım ve çok beklemeden loglar gene oluştu. Ondan öncede resimdeki loglar mevcut.
Gönderildi : 16/08/2009 23:02
Konu başlatıcı
Bu arada bu hata aşağıdaki durumdan kaynaklanıyor olabilir mi.
http://www.cozumpark.com/forums/117549/ShowThread.aspx#117549
Gönderildi : 16/08/2009 23:08
Bülent bey servislere giriş yapıp logon as bölümünü kontrol ediniz admin hesabı ile hangi servisler çalışıyor hepsini not ediniz.admin hesabı ile çalıştırdığınız bir servis var sanırım ve şifre değişikliği yapmışsınız ve şifre değiştiği için servis logon olmaya çalışırken bad password hatası alıyorsunuz.geri dönüş sağlayın lütfen.
Gönderildi : 17/08/2009 14:37
Konu başlatıcı
Bir an ümitlenmiştim onunla alakalı olabilir diye ama öyle bir servis göremedim. Gözümden mi kaçıyor acaba...
Gönderildi : 17/08/2009 14:53
