Witajcie.
Taki problem:
Windows 2012R2 co kilka/kilkanaście minut dostaje serię prób logowań od
klienta z Win10:
- - - -
Komputer podjął próbę sprawdzenia poprawności poświadczeń konta.
Pakiet uwierzytelniania: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Konto logowania: MO
Źródłowa stacja robocza: MO-KOMP
Kod błędu: 0xC0000234
- - - -
- - - -
Logowanie na koncie nie powiodło się.
Podmiot:
Identyfikator zabezpieczeń: NULL SID
Nazwa konta: -
Domena konta: -
Identyfikator logowania: 0x0
Typ logowania: 3
Konto, na którym logowanie nie powiodło się:
Identyfikator zabezpieczeń: NULL SID
Nazwa konta: MO
Domena konta: .
Informacje o niepowodzeniu:
Przyczyna niepowodzenia: Konto jest zablokowane.
Stan: 0xC0000234
Stan podrzędny: 0x0
Informacje o procesie:
Identyfikator procesu wywołującego: 0x0
Nazwa procesu wywołującego: -
Informacje o sieci:
Nazwa stacji roboczej: MO-KOMP
Adres źródłowy sieci: 192.168.0.59
Port źródłowy: 49944
Szczegółowe informacje o uwierzytelnianiu:
Proces logowania: NtLmSsp
Pakiet uwierzytelniania: NTLM
Usługi przejściowe: -
Nazwa pakietu (tylko NTLM) -
Długość klucza: 0
- - - -
Zarówno serwer jak i klienty mają NOD32.
Problem zaczął się tylko na jednym z klientów po aktualizacjach Win10.
Niestety, na kliencie w Nodzie nie widzę możliwości zablokowania portu,
jest tam jakaś dziwna wersja firewalla - dużo ustawień sieciowych i
mailowych, ale brak ustawień portu.
Jak namierzyć, co bezskutecznie (i prawdopodobnie błędnie) próbuje się
zalogować na serwer portem 49944 i blokuje konto użytkownika?
--
Pozdrawiam.
Adam
|