Question : C.C Sid NUL dans des journaux de sécurité

est-ce que même ci-dessous l'état Sid nul ou il devrait devrait contenir un Sid réel ? class= > " clair " de

> de " codeSnippet " de class= de

class= " lineNumbers " de

class= de

1 : 2 : 3 : 4 : 5 : 6 : 7 : 8 : 9 : 10 : 11 : 12 : 13 : 14 : 15 : 16 : 17 : 18 : 19 : 20 : 21 : 22 : 23 : 24 : 25 : 26 : 27 : 28 : 29 : 30 : 31 : 32 : 33 : 34 : 35 : 36 : 37 : 38 : 39 : 40 : 41 : 42 : 43 : 44 : 45 : 46 : 47 : 48 : 49 : 50 :

le compte " de " codeSnippet644174 d'id= " de An de class= n'a pas ouvert une session. Objet : Identification de sécurité : SID NUL Nom de compte : - Domaine de compte : - Identification d'ouverture : 0x0 Type d'ouverture : 3 Expliquer qui ouvrent une session Failed : Identification de sécurité : SID NUL Nom de compte : yb Domaine de compte : DOMAINE L'information d'échec : Raison d'échec : Nom d'utilisateur inconnu ou mauvais mot de passe. Statut : 0xc000006d Statut secondaire : 0xc000006a L'information de processus : Identificateur de processus de visiteur : 0x0 Nom de processus de visiteur : - L'information de réseau : Nom de poste de travail : YBNEW Adresse réseau de source : 10.0.0.31 Port de source : 3159 L'information d'authentification détaillée : Processus d'ouverture : NtLmSsp Paquet d'authentification : NTLM Services transités : - Nom de paquet (NTLM seulement) : - Longueur principale : 0 Cet événement est produit quand une demande d'ouverture échoue. Il est produit sur l'ordinateur où l'accès a été essayé. Les domaines indiquent le compte sur le système local qui a demandé l'ouverture. C'est le plus généralement un service tel que le service de serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le type champ d'ouverture indique le genre d'ouverture qui a été demandée. Les types les plus communs sont 2 (interactif) et 3 (réseau). Les zones d'informations de processus indiquent ce que le compte et le processus sur le système ont demandé l'ouverture. Les zones d'informations de réseau indiquent où une demande d'ouverture à distance a commencé. Le nom de poste de travail n'est pas toujours disponible et peut être laissé blanc dans certains cas. Les zones d'informations d'authentification fournissent les informations détaillées au sujet de cette demande d'ouverture spécifique. - Les services transités indiquent quels services intermédiaires ont participé à cette demande d'ouverture. - Le nom de paquet indique quel secondaire-protocole a été employé parmi les protocoles de NTLM. - La longueur principale indique la longueur de la clef de session produite. Ce sera 0 si aucune clef de session n'était demandée.

class= de

Réponse : C.C Sid NUL dans des journaux de sécurité

Vous pouvez ignorer l'événement mais si son entraînant n'importe quelle issue, là pourrait être corruption dans le compte, ainsi supprimez et recréez l'identification