Recentemente abbiamo esaminato alcuni registri e ci siamo imbattuti in uno strano errore nel nostro Windows 2008 DC.
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: @
Account Domain:
Failure Information:
Failure Reason: Unknown user name or bad password.
Status: 0xc000006d
Sub Status: 0xc0000064
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: <REDACTED>
Source Network Address: <REDACTED>
Source Port: 4102
Qualche idea di cosa si tratta?
Questo era un EventID del 4625, altri guasti nelle vicinanze erano un altro 4625 e un 4776.
Background: controller di dominio ridondanti, LAN di piccole dimensioni, alcune applicazioni software legacy che potrebbero utilizzare metodi di autenticazione meno recenti nel dominio. Win Server 2008, Win XP SP3.