Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

Audit Falure Event ID 4625

Проблема: в логах аудита безопасности огромное количество записей с сабжевым заголовком и следующим содержимым:

An account failed to log on.
Subject:
Security ID: SYSTEM
Account Name: SERVER_NAME$
Account Domain: DOMAIN
Logon ID: 0x3E7

Logon Type: 3

Account For Which Logon Failed:
Security ID: NULL SID
Account Name:
Account Domain:

Failure Information:
Failure Reason: Account currently disabled.
Status: 0xC000006E
Sub Status: 0xC0000072

Process Information:
Caller Process ID: 0x1070
Caller Process Name: C:\Windows\System32\inetsrv\w3wp.exe

Network Information:
Workstation Name: SERVER_NAME
Source Network Address: -
Source Port: -

---------------------

Решение:
1) Открываем regedit.
2) Находим ветку:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
3) Создаём: new=>multi-string value
4) Называем его: BackConnectionHostNames
5) В содержимом прописываем FQDN’ы узла или имена узлов для веб-узлов, которые размещены на сервере.
Формат: каждое имя вводим на новой строке.
6) Перезапускаем службу IISAdmin.
7) ???
8) PROFIT

_
Tags: exchange 2013, microsoft, windows 2012r2, windows server
Subscribe

  • "Электронные письма и гарантии"

    Пару дней назад поступила задача подфайнтюнить почтовый севервер заказчика. С некоторым испугом осознал, что последний раз тюнил почтовик очень давно…

  • "Лечение паранойи по протоколу SSH"

    Если вы вынуждены "торчать" SSH наружу, то помимо ОБЯЗАТЕЛЬНОГО(!!!) использования fail2ban, можете еще успокоить свою паранойю, добавив в…

  • "Hyper-V: General Access Denied error"

    Ситуация: После замены виртуальных жестких дисков и последующей попытке запустить виртуальную машину, получаем отлуп следующего вида: "An error…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments