locked
遠端桌面切換帳號登入時出現 Event ID 4625 RRS feed

  • 問題

  • Dear 先進達人

    近日發現本機連線遠端桌面後,本機原則禁止管理者帳號直接登入終端服務,在同一個Session,先登入一般USER帳號,再進行管理者帳號切換時,

    帳密已驗證無誤,可順利切換到管理者帳號的桌面,但Windows2008 系統的EVENT LOG會產生4625的EVENT ID 

    出現不明的使用者帳號或密碼錯誤的訊息,查詢原因後發現Windows2008主機均會記錄此事件,不知是否有方式可以解決l

    記錄檔名稱:         Security
    來源:            Microsoft-Windows-Security-Auditing
    日期:            2016/3/17 10:16:59
    事件識別碼:         4625
    工作類別:          登入
    等級:            資訊
    關鍵字:           稽核失敗
    使用者:           不適用
    電腦:            ABC
    描述:
    帳戶無法登入。

    主旨:
    安全性識別碼: SYSTEM
    帳戶名稱: ABC$
    帳戶網域: WORKGROUP
    登入識別碼: 0x3e7

    登入類型: 2

    登入失敗的帳戶:
    安全性識別碼: NULL SID
    帳戶名稱: superadmin
    帳戶網域: ABC

    失敗資訊:
    失敗原因: 不明的使用者名稱或錯誤密碼。
    狀態: 0xc000006d
    子狀態: 0xc000006a

    處理程序資訊:
    呼叫者處理程序識別碼: 0x2fc
    呼叫者處理程序名稱: C:\Windows\System32\lsm.exe

    網路資訊:
    工作站名稱: ABC
    來源網路位址: -
    來源連接埠: -

    詳細驗證資訊:
    登入處理程序: Advapi  
    驗證封裝: Negotiate
    轉送的服務: -
    封裝名稱 (僅限 NTLM): -
    金鑰長度: 0


    • 已編輯 Y Hung 2016年3月17日 上午 02:49
    2016年3月17日 上午 02:44