Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
3
Üyeler
0
Likes
1,759
Görüntüleme
Konu başlatıcı
Merhaba
event loglarda aşağıdaki uarıyı görüyorum. Fazla sayıda var. ben task kısmınıda inceledim. fakat bu hesabın kullanıldığı bir alan bulamadım. acaba bu hesabı nasıl bulabilirim. yani bir batch file de yok. düz bir acronis kuruu olduğu bir makina.
A logon was attempted using explicit credentials.
Subject:
Security ID: S-1-5-18
Account Name: DC$
Account Domain: domain
Logon ID: 0x3E7
Logon GUID: {00000000-0000-0000-0000-000000000000}
Account Whose Credentials Were Used:
Account Name: acronis
Account Domain: domain
Logon GUID: {00000000-0000-0000-0000-000000000000}
Target Server:
Target Server Name: localhost
Additional Information: localhost
Process Information:
Process ID: 0x398
Process Name: C:\Windows\System32\lsass.exe
Network Information:
Network Address: 10.180.11.127
Port: 54783
This event is generated when a process attempts to log on an account by explicitly specifying that account’s credentials. This most commonly occurs in batch-type configurations such as scheduled tasks, or when using the RUNAS command.
Gönderildi : 26/02/2021 12:02
Kaynak lasass.exe ama bu local security authority temelde gelen isteklerin kimlik doğrulamasından sorumlu olduğu için hangi isteğin bu kimlik doğrulamaya neden olduğunu senin bulman lazım, forumdan yardımcı olamayız ne yazık ki.
Yöntemler aşağıdaki gibi
Windows ID 4648 "A logon was attempted using explicit credentials" - @port139 Blog (hatenablog.com)
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/02/2021 14:40
Aynen, bazı işler emek istiyor ne yazık ki veya Lepide benzeri ürünler alırsan bu tür konuları daha iyi analiz edebilrsin.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/02/2021 21:27
Acronis ürünleri std yöntemle kurulduğunda cihaza account ekler. Muhtemelen onları silmişsiniz. Acronis support'unda o hesapların servis taşıma ve silme prosedürlerini görmüştüm araştırabilirsiniz. Geriye doğru aşamaları uygulamanız gerekli. Olmazsa reinstall yapıp aşamaları uygulamak sonra hesapları silmeniz gerekir.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/02/2021 04:20
