Cet emplacement court une boîte du serveur 2008 de Windows avec des services terminaux permis. Tout l'accès d'utilisateurs une application par l'intermédiaire des services terminaux, à travers le LAN ou le Web. Aucun utilisateur n'a une issue noter sur la session de la RDP, l'issue se produit quand ils essayent de lancer un double particulier d'application.
Upon cliquant le raccourci que la fenêtre de commande de compte d'utilisateur semble avec « les besoins habituels d'un programme votre permission de continuer » et message de sollicitation de mot de passe. Lors d'entrer le mot de passe d'utilisateurs cette erreur apparaît « échec d'ouverture : On n'a pas accordé l'utilisateur le type prié d'ouverture sur cet ordinateur. « le journal d'événement de sécurité du
The montrent également le suivant, nom du
Log : Security
Source : Microsoft-Windows-Security-Auditing
Date : 14/05/2010 3h07 : Identification du
Event de 12h : catégorie de 4625
Task : Logon
Level : Information
Keywords : Audit Failure
User : N/A
Computer : Srv01.domain.local
Description : compte du
An échoué à logon.
Subject : Identification de sécurité du
: Nom de compte de SYSTEM
: Domaine de compte de SRV01$
: Identification d'ouverture de Domain
: type de 0x3e7
Logon : 2
expliquent qui ouvrent une session Failed : Identification de sécurité du
: Nom de compte NUL de SID
: domaine de compte du perks
: L'information de Domain
Failure : Raison d'échec du
: On n'a pas accordé l'utilisateur le type prié d'ouverture à ce statut de machine.
: statut secondaire de 0xc000015b
: l'information de 0x0
Process : Identificateur de processus de visiteur du
: nom de processus de visiteur de 0x750
: l'information du t.exe
Network de C:\Windows\System32\consen : Nom de poste de travail du
: Adresse réseau de source de SRV01
: : : port de source de 1
: l'information d'authentification de 0
Detailed : Processus d'ouverture du
: Paquet d'authentification de CredPro
: Negotiate
a transité des services : - longueur principale du nom de paquet du
(NTLM seulement) :-
: l'événement de 0
This est produit quand une demande d'ouverture échoue. Il est produit sur l'ordinateur où l'accès était des domaines d'attempted.
The indiquent le compte sur le système local qui a demandé l'ouverture. C'est le plus généralement un service tel que le service de serveur, ou un processus local tel que le type champ d'ouverture de Winlogon.exe ou de Services.exe.
The indique le genre d'ouverture qui a été demandée. Les types les plus communs sont 2 (interactif) et 3 (réseau). les zones d'informations de processus du
The indiquent que ce que le compte et le processus sur le système ont demandé les zones d'informations de réseau de logon.
The indiquent où une demande d'ouverture à distance a commencé. Le nom de poste de travail n'est pas toujours disponible et peut être laissé dans certains cas. les zones d'informations blanches d'authentification du
The fournissent les informations détaillées au sujet de cette ouverture spécifique request.
- services transités indiquer quels services intermédiaires ont participé à cette ouverture request.
- nom de paquet indique quel secondaire-protocole a été employé parmi le NTLM protocols.
- la longueur principale indique la longueur de la clef de session produite. Ce sera 0 si aucune clef de session n'était requested.
Event Xml : rel= " nofollow " de _blank le » de » target= » de http://schemas.microsoft.com/win/2004/08/events/event de " href= " de le osoft.com/win/2004/08/events/event " 37 : "
de/>
1999747entRecordID>
" de 00.021Z 612 " ThreadID= " 7332 "
de/>
Security>
Srv01.agd.local</Computer>
/> < nom de données = " SubjectUserSid " >S-1-5-18>
< nom de données = " >SRV01$
< nom de données = " >AGD
< nom de données = " SubjectLogonId " >0x3e7
< nom de données = " TargetUserSid " >S-1-0-0
< nom de données = " >perks
< nom de données = " >AGD
< nom de données = " statut " >0xc000015bData>
< nom de données = " FailureReason " >%%2308
< nom de données = " SubStatus " >0x0>
< nom de données = " LogonType " >2
< nom de données = >CredProa>
< nom de données = >Negotiateta>
eName "/> < nom de données = >SRV01
< nom de données = >-
< nom de données = " LmPackageName " >-ta>
< nom de données = " KeyLength " >0
< nom de données = " ProcessId " >0x750ta>
< nom de données = C:\Wind/>ows \ System32 \ consent.exe>
< nom de données = " IP address " > : : 1>
< nom de données = erreur de >0
The de " IpPort " semble indiquer une issue avec des permissions d'accès de réseau, mais l'utilisateur peut ouvrir une session au serveur et employer d'autres applications. Si j'accorde à l'utilisateur les privlidges administratifs l'application court-elle l'issue de fine.
This se produit-elle pour les nouveaux comptes d'utilisateur que nous créons et pour directeur général, dont le compte était l'un des utilisateurs originaux d'accounts.
These avoir la même adhésion de groupe que d'autres utilisateurs standard de domaine, qui peut courir l'application.
Can n'importe qui aide ?
class= de
|
