域控制器安全日志的问题?
时间:2011-10-20
来源:互联网
最近发现域服务器(windows2003)的安全日志有大量的538、540事件 用户都是system。附件中的截图是晚上4点多时的,/ p4 K7 L- k) e
觉的很不正常,大家帮忙分析下。网络中还有一台额外域控制器,起备份作用的。
截图.jpg(154.54 KB)
觉的很不正常,大家帮忙分析下。网络中还有一台额外域控制器,起备份作用的。
截图.jpg(154.54 KB)
2011-10-20 10:00
作者: murenzhu 发布时间: 2011-10-20
你把审核日志的详细内容贴出来看一下,我的猜测应该是网络中有机器中毒,然后不停的使用System账号登陆你的服务器,但是都是失败的。你看下详细里面的源计算机来自哪里
作者: microfans 发布时间: 2011-10-20
你不把日志详细信息贴出来,怎么帮你分析呀?
作者: z00w00 发布时间: 2011-10-20
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
