我的AD安全性事件中出現大量稽核失敗,查看發現都是!@#$%^&*使用者在嘗試登入,如下
請各位大大幫忙解答一下,謝謝
事件類型: 稽核失敗
事件來源: Security
事件類別目錄: 帳戶登入
事件識別碼: 672
日期: 2013/6/27
時間: 下午 01:46:52
使用者: NT AUTHORITY\SYSTEM
電腦: DC
描述:
驗證票證要求:
使用者名稱: !@#$%^&*
支援領域名稱: dom.COM
使用者識別碼: -
服務名稱: krbtgt/ACTION.COM
服務識別碼: -
票證選項: 0x40810010
結果碼: 0x6
票證加密類型: -
預先驗證類型: -
用戶端位址: 172.16.1.12
驗證發行者名稱:
驗證序號:
驗證指紋:
請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。
已邀請的邦友 {{ invite_list.length }}/5
被試密碼,應該還會有675...
http://technet.microsoft.com/zh-tw/library/dd548243.aspx
672 已順利發行並確認驗證服務 (AS) 票證。
675 預先驗證失敗。此事件是在使用者鍵入不正確的密碼時,於金鑰發佈中心 (KDC) 上所產生。
我公司有設帳號輸入錯誤6次鎖定,所以還會有ID 539....
我們公司設定密碼長度10Bytes,每三個月需要更換一次密碼,帳號輸入錯誤10次會鎖定,複雜性需要英文大小寫、數字、符號三種以上。
richardsuma提到:
我們公司設定密碼長度10Bytes
10 BYTES? 架恐怖!!!
我司才 8 BITS 以上說... 但密碼錯3次就鎖定! 跟管理者講太少,不理我,再拿 MS 文件裡面的建議次數給他看,還是不理我~~ 每次我被鎖定,CALL HELPDESK,他們都說:我的帳號他們無法解鎖,要我找管理者,COW... 真是 OOXX
fran633提到:
密碼錯3次就鎖定
那就設定好記得密碼就好了,
像: 用英文名翻成中文再用注音或倉頡輸入 加上 手機號碼,前後再加上@!,
絕對會超過10Bytes,而且好記!
iThome鐵人賽
看影片追技術