Event ID 4776 Anmeldekonto entspricht Arbeitsstation - Was ist das?
Hallo, ich finde im Sicherheitsprotokoll der Domäne Einträge im folgenden Format:
Ereignis ID 4776
MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: PCNAME$
Arbeitsstation: PCNAME
Fehlercode =0xC0000064
Laut Fehlercode ist der Anmeldename falsch.
Leuchtet ein, aber wie kommt es dazu, dass der Anmeldename der Name der Arbeitsstation mit einem $ hinten dran ist?
Was ist das für eine Abfrage, die dort stattfindet?
Und noch eine Frage: Wenn ich das Protkoll nach "Benutzer" filtern möchte ... welches Wildcard funktioniert? * und % tun es nicht. Ich wollte mir mall alle mit "$" endenden Workstations auflisten lassen.
Ereignis ID 4776
MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: PCNAME$
Arbeitsstation: PCNAME
Fehlercode =0xC0000064
Laut Fehlercode ist der Anmeldename falsch.
Leuchtet ein, aber wie kommt es dazu, dass der Anmeldename der Name der Arbeitsstation mit einem $ hinten dran ist?
Was ist das für eine Abfrage, die dort stattfindet?
Und noch eine Frage: Wenn ich das Protkoll nach "Benutzer" filtern möchte ... welches Wildcard funktioniert? * und % tun es nicht. Ich wollte mir mall alle mit "$" endenden Workstations auflisten lassen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 417673
Url: https://administrator.de/forum/event-id-4776-anmeldekonto-entspricht-arbeitsstation-was-ist-das-417673.html
Ausgedruckt am: 20.12.2024 um 08:12 Uhr
1 Kommentar
Das Dollar am Ende steht für das zugehörige Computerkonto, da wirst du nichts finden das hat jeder Computer der Domain automatisch.
Und ja auch Computer haben Passwörter mit denen sie in der Domäne legitimieren. Und auch die können ablaufen und werden im Defaultzustand automatisch alle 30 Tage erneuert.
Belese dich dazu hier:
https://adsecurity.org/?p=280
Zum Event
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...
Und ja auch Computer haben Passwörter mit denen sie in der Domäne legitimieren. Und auch die können ablaufen und werden im Defaultzustand automatisch alle 30 Tage erneuert.
Belese dich dazu hier:
https://adsecurity.org/?p=280
Zum Event
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...