none
Identificação do Evento: - 4625 | Falha de Auditoria RRS feed

  • Pergunta

  • Prezados,
    Bom dia,

    Gostaria de solicitar ajuda quanto um problema em um notebook no domínio que esta apresentando o erro a seguir, para constar, meu AD tem o Windows 2012 Server e a respectiva estação tem Windows 10 Pro.

    A mesma está sendo utilizada fora da rede da empresa e efetua o acesso por VPN, nesse momento, o acesso ao TS e mapeamentos informa que a conta está bloqueada. Efetuo o desbloqueio e normaliza até que eu faça um novo mapeamento, faça logoff ou reiniciei o equipamento, retornando o problema. no log apresenta esse evento. Poderiam me orientar quanto à uma possível solução?

    LOG DE ERRO:

    "Nome do Log:   Security
    Fonte:         Microsoft-Windows-Security-Auditing
    Data:          28/09/2017 09:49:27
    Identificação do Evento:4625
    Categoria da Tarefa:Logon
    Nível:         Informações
    Palavras-chave:Falha de Auditoria
    Usuário:       N/D
    Computador:    NTB-ALI00015473.XXXXX.net
    Descrição:
    Falha no logon de uma conta.

    Requerente:
        Identificação de segurança:        SISTEMA
        Nome da conta:        NTB-XXX00015473$
        Domínio da conta:        XXXXX
        Identificação de logon:        0x3E7

    Tipo de logon:            5

    Conta cujo logon falhou:
        Identificação de segurança:        NULL SID
        Nome da conta:        -
        Domínio da conta:        -

    Informações da falha:
        Razão da falha:        Erro durante o logon.
        Status:            0xC0000073
        Substatus:        0xC0000073

    Informações do processo:
        ID de processo do chamador:    0x60c
        Nome de processo do chamador:    C:\Windows\System32\svchost.exe

    Informações da rede:
        Nome da estação de trabalho:    -
        Endereço da rede de origem:    -
        Porta de origem:        -

    Informações detalhadas da autenticação:
        Processo de logon:        Advapi  
        Pacote de autenticação:    Negotiate
        Serviços transitados:    -
        Nome do pacote (somente NTLM):    -
        Comprimento da chave:        0

    :Este evento é gerado quando uma solicitação de logon falha. Ele é gerado no computador em houve a tentativa de acesso.

    Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe.

    O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede).

    Os campos de informações do processo indicam qual conta ou processo do sistema solicitaram o logon.

    Os campos informações de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos.

    Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon.
        - Serviços transitados indicam qual serviço intermed"

    ========================

    Além disso, testei removendo todos os mapeamentos salvos e tirando as credenciais salvas no atalho do TS, mas o problema persiste após uma das situações informadas.


    • Editado Élvis quinta-feira, 28 de setembro de 2017 14:01 Correção do Titulo. Erro de digitação.
    quinta-feira, 28 de setembro de 2017 13:54

Respostas