WinServ2012の受け手側セキュリティイベントログを確認した所、以下のメッセージが発生します。受け手側であるWinServ2012で何の設定に問題があるか教えてください。エラー原因にユーザ名、パスワードが違う情報がありますが、何も情報入力してません。よろしくお願いいたします。イベントID:4625 タスクカテゴリー:ログオン
----------------------------------------
アカウントがログオンに失敗しました。
サブジェクト:
セキュリティ ID: NULL SID
アカウント名: -
アカウント ドメイン: -
ログオン ID: 0x0
ログオン タイプ: 3
ログオンを失敗したアカウント:
セキュリティ ID: NULL SID
アカウント名: ログイン要求先ユーザ名
アカウント ドメイン: 社内ドメイン
エラー情報:
失敗の原因: ユーザー名を認識できないか、またはパスワードが間違っています。
状態: 0xC000006D
サブ ステータス: 0xC000006A
プロセス情報:
呼び出し側プロセス ID: 0x0
呼び出し側プロセス名: -
ネットワーク情報:
ワークステーション名: 接続元コンピュータ名
ソース ネットワーク アドレス: 接続元IPアドレス
ソース ポート: 57729
詳細な認証情報:
ログオン プロセス: NtLmSsp
認証パッケージ: NTLM
移行されたサービス: -
パッケージ名 (NTLM のみ): -
キーの長さ: 0
このイベントは、ログオン要求が失敗した場合に生成されます。このイベントは、アクセスを試行したコンピューターで生成されます。
サブジェクトのフィールドは、ログオンを要求したローカル システム上のアカウントを示します。これは、サーバー サービスなどのサービスまたは Winlogon.exe や Services.exe などのローカル プロセスであることが最も一般的です。
ログオン タイプのフィールドは、要求されたログオンの種類を示します。最も一般的なタイプは、2 (対話型) と 3 (ネットワーク) です。
プロセス情報のフィールドは、ログオンを要求したシステム上のアカウントとプロセスを示します。
ネットワーク情報のフィールドは、リモート ログオン要求の送信元を示します。ワークステーション名は、常に表示されるとは限らず、場合によっては空白のままであることがあります。
認証情報のフィールドは、この特定のログオン要求に関する詳細情報を示します。
- 移行されたサービスは、このログオン要求に関与した中間サービスを示します。
- パッケージ名は、NTLM プロトコルのうち使用されたサブプロトコルを示します。
- キーの長さは、生成されたセッション キーの長さを示します。これは、セッション キーが要求されなかった場合は 0 になります。
