域控制器上的数千个4776事件
域控制器上的数千个4776事件
提问于 2022-06-09 19:24:58
我们的领域控制器上有数千个4776个事件。所有事件显示3个工作站名称-随机和使用相同的用户帐户名称-我们的域名。
域控制器已启用RDP,并可从外部访问。在看到这些警报后,我们更改了端口。但这些事件还在继续。
任何关于如何跟踪源代码并修复此问题的建议。谢谢
回答 1
Server Fault用户
发布于 2022-06-09 20:07:46
这些事件表示使用NTLM登录,验证的源将是事件中的"Source“。检查工作站以查看应用程序是否重复进行身份验证。您应该能够将所提到的工作站脱机,而不再看到这些事件。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1102928
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号