pcpanik
Goto Top

Event ID 4776 Anmeldekonto entspricht Arbeitsstation - Was ist das?

Hallo, ich finde im Sicherheitsprotokoll der Domäne Einträge im folgenden Format:


Ereignis ID 4776
MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: PCNAME$
Arbeitsstation: PCNAME
Fehlercode =0xC0000064


Laut Fehlercode ist der Anmeldename falsch.
Leuchtet ein, aber wie kommt es dazu, dass der Anmeldename der Name der Arbeitsstation mit einem $ hinten dran ist?

Was ist das für eine Abfrage, die dort stattfindet?

Und noch eine Frage: Wenn ich das Protkoll nach "Benutzer" filtern möchte ... welches Wildcard funktioniert? * und % tun es nicht. Ich wollte mir mall alle mit "$" endenden Workstations auflisten lassen.

Content-ID: 417673

Url: https://administrator.de/forum/event-id-4776-anmeldekonto-entspricht-arbeitsstation-was-ist-das-417673.html

Ausgedruckt am: 20.12.2024 um 08:12 Uhr

138810
Lösung 138810 14.02.2019 aktualisiert um 14:25:25 Uhr
Goto Top
Das Dollar am Ende steht für das zugehörige Computerkonto, da wirst du nichts finden das hat jeder Computer der Domain automatisch.
Und ja auch Computer haben Passwörter mit denen sie in der Domäne legitimieren. Und auch die können ablaufen und werden im Defaultzustand automatisch alle 30 Tage erneuert.
Belese dich dazu hier:
https://adsecurity.org/?p=280

Zum Event
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...