none
ドメインコントローラーにてソース:NETLOGN、イベントID:5722が記録される RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    現在Windows2003 R2のドメインコントローラーにてソース:NETLOGON、イベントID:5722が記録されています。

    他の記事にてセキュアチャネルが破損している可能性があると判断し、該当のPCをドメインに再参加しても状況に変化がありません。

    また該当のPCの電源がはいっていないにも関わらず、ドメインコントローラー上に一定間隔で上記メッセージが記録されています。

    ドメインの再参加に加え上記エラーを回避する方法があれば、情報提供下さい。

    2013年10月24日 10:29
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    このケースで考えられるケースは、「同じ名前の別個体のPCがネットワークにつながってる」ということではないでしょうか?試験等のため同じ名前のPCを設定し、設定した人自身も忘れてしまっている、ということは考えられないでしょうか。

    調べるなら、まずしたの2点を調査してください。

    1. イベントログの「セキュリティログ」でNETLOGONエラーが出た時間を中心に、該当PCの認証失敗の記録がないか確認します。ログの種類によってはアクセス元IPアドレスが書いてありますので、これで情報を絞り込みます。
    2. ドメインコントローラ上で「ネットワークトレース」を取ることで、該当コンピュータからのアクセスがあったかどうかを確認します。アクセス元IPアドレスやMACアドレスから情報を絞り込みます。

    うえのような話に全く心当たりがない(見込みではなく実際に確認してください)場合、エラーメッセージ全文を含めて、もう一度内容の再確認が必要です。

    • 回答の候補に設定 佐伯玲 2013年10月29日 1:21
    • 回答としてマーク 佐伯玲 2013年11月6日 6:01
    2013年10月25日 4:58
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    このケースで考えられるケースは、「同じ名前の別個体のPCがネットワークにつながってる」ということではないでしょうか?試験等のため同じ名前のPCを設定し、設定した人自身も忘れてしまっている、ということは考えられないでしょうか。

    調べるなら、まずしたの2点を調査してください。

    1. イベントログの「セキュリティログ」でNETLOGONエラーが出た時間を中心に、該当PCの認証失敗の記録がないか確認します。ログの種類によってはアクセス元IPアドレスが書いてありますので、これで情報を絞り込みます。
    2. ドメインコントローラ上で「ネットワークトレース」を取ることで、該当コンピュータからのアクセスがあったかどうかを確認します。アクセス元IPアドレスやMACアドレスから情報を絞り込みます。

    うえのような話に全く心当たりがない(見込みではなく実際に確認してください)場合、エラーメッセージ全文を含めて、もう一度内容の再確認が必要です。

    • 回答の候補に設定 佐伯玲 2013年10月29日 1:21
    • 回答としてマーク 佐伯玲 2013年11月6日 6:01
    2013年10月25日 4:58
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    返信ありがとうございました。

    指摘いただいた点を確認してみます。

    2013年10月28日 0:16
    |