none
Ошибка 4776 на контроллерах домена RRS feed

  • Вопрос

  • Добрый день.

    Столкнулся со следующей проблемой, на контроллерах домена в огромных количествах сыпятся ошибки 4776:

    Компьютер попытался проверить учетные данные учетной записи.

    Пакет проверки подлинности: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Учетная запись входа: maxadmin
    Исходная рабочая станция: MSTSC
    Код ошибки: 0xC0000064

    или

    Компьютер попытался проверить учетные данные учетной записи.

    Пакет проверки подлинности: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Учетная запись входа: ОДРИАН
    Исходная рабочая станция:
    Код ошибки: 0xC0000064


    Учетных записей в логах очень много, иногда они повторяются.

    В интернете пишут что обычно эта ошибка связана с тем, что кто-то из внешней сети пытается пройти авторизацию. Но это контроллеры домена и к ним есть доступ только из внутренней сети.

    Это вирус? Как можно понять с чем связана проблема? 

    25 марта 2019 г. 10:38

Все ответы

  • Привет,

    Посмотрите следующую статью:

    Hundreds of Audit Failure Event 4776 logged by unknown users


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    26 марта 2019 г. 9:13
    Модератор
  • Перед созданием темы читал, но кроме закрытия RDP портов и ограничения доступа извне решений не увидел. Но у нас и так контроллеры (кроме одного) не имеют доступа через интернет.

    Пока есть только 2 подозрения что это может быть:

    1) Запросы приходят из дружественного домена. 

    2) Это как-то связано с авторизацией пользователей Outlook с мобильных устройств.


    26 марта 2019 г. 9:42