none
Usuário de VPN tentando autenticar no AD RRS feed

  • Discussão Geral

  • Bom dia a todos!

    Estou com uma confusão aqui, tenho visto nos logs dos controladores de domínio o EventID:4625 no Channel:Security com usuários da VPN tentando autenticar no AD.

    Meu exemplo meu usuário na vpn é vpn_rodolpho.stach e no domínio apenas rodolpho.stach e é como se minha máquina tentassse sozinha autenticar no ad usando o usuário da VPN e isso gera o evento 4625.

    Ambiente:

    VPN com solução de terceiros e usuário diferente pela solução, comunicam normal com os controladores mas usam usuário diferente.

    Um domínio com usuários e máquinas.

    Máquinas que conectam na VPN são membros do domínio.

    São máquinas com Windows 10 e 7

    O server 2012 R2.

    Sabem se é um comportamento esperado ou se os usuários podem estar comprometidos?

    Se for esperado tenho alertas de mais de 30 tentativas em 1 minuto, nesse caso já mandei uma varredura pela solução de segurança no endpoint.

    quinta-feira, 30 de abril de 2020 15:34

Todas as Respostas

  • Olá Rodolpho,

     

    Obrigada por participar da Comunidade TechNet.

     

    Com relação a sua consulta, te deixo abaixo um link com informações oficiais sobre o assunto relatado na pregunta, espero que te ajude.

     

    https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4625

     

    Sinta-se a vontade para consultar qualquer dúvida referente aos produtos Microsoft. Será um prazer ajudar-te.

     

    Obrigada.

     

    Camila Brito

    ____________________________________________________________________________

    Por favor lembre-se de "Marcar como resposta" as respostas que solucionaram seu problema, é uma forma comum de reconhecer aquelas pessoas que te ajudaram, e faz com que seja mais fácil para os outros visitantes encontrar a solução depois.

     

    Microsoft oferece esse serviço de forma gratuita, com a finalidade de ajudar os usuários e ampliar a base de dados de conhecimentos relacionados com os produtos e tecnologias de Microsoft.

     

    Este conteúdo é proporcionado "tal qual" e não implica nenhuma responsabilidade por parte de Microsoft.

    sexta-feira, 1 de maio de 2020 17:09
    Moderador