那些遇到过的问题

小编Eri*_*sen的帖子

降级的域控制器仍在对用户进行身份验证

为什么降级的域控制器仍在对用户进行身份验证?

每当用户使用域帐户登录工作站时,此降级 DC 都会对其进行身份验证。它的安全日志显示他们的登录、注销和特殊登录。我们的新 DC 的安全日志显示了一些机器登录和注销,但与域用户无关。

背景

  1. server1 (Windows Server 2008):最近降级的 DC,文件服务器
  2. server3 (Windows Server 2008 R2):新 DC
  3. server4 (Windows Server 2008 R2):新 DC

日志

安全日志事件:http : //imgur.com/a/6cklL

来自server1 的两个示例事件:

Audit Success,3/31/2014 11:06:14 AM,Microsoft-Windows-Security-Auditing,4624,Logon,"An account was successfully logged on.

Subject:
    Security ID:        NULL SID
    Account Name:       -
    Account Domain:     -
    Logon ID:       0x0

Logon Type:         3

New Logon:
    Security ID:        MYDOMAIN\auser
    Account Name:       auser
    Account Domain:     MYDOMAIN
    Logon ID:       0x8b792ce
    Logon GUID:     {54063226-E9B7-D357-AD58-546793C9CA59}

Process Information:
    Process …
Run Code Online (Sandbox Code Playgroud)

windows-server-2008 active-directory kerberos domain-controller windows-server-2008-r2

Eri*_*sen
2014 04-01
10
推荐指数
1
解决办法
3805
查看次数

标签 统计

active-directory ×1

domain-controller ×1

kerberos ×1

windows-server-2008 ×1

windows-server-2008-r2 ×1