AD 事件672很奇怪 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

AD 事件672很奇怪

pcclubrich 2013-06-27 13:57:38 ‧ 6978 瀏覽

分享至

我的AD安全性事件中出現大量稽核失敗,查看發現都是!@#$%^&*使用者在嘗試登入,如下
請各位大大幫忙解答一下,謝謝

事件類型: 稽核失敗
事件來源: Security
事件類別目錄: 帳戶登入
事件識別碼: 672
日期: 2013/6/27
時間: 下午 01:46:52
使用者: NT AUTHORITY\SYSTEM
電腦: DC
描述:
驗證票證要求:
使用者名稱: !@#$%^&*
支援領域名稱: dom.COM
使用者識別碼: -
服務名稱: krbtgt/ACTION.COM
服務識別碼: -
票證選項: 0x40810010
結果碼: 0x6
票證加密類型: -
預先驗證類型: -
用戶端位址: 172.16.1.12
驗證發行者名稱:
驗證序號:
驗證指紋:

請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心，以取得其他資訊。

halawing iT邦新手 2 級 ‧ 2013-06-28 13:21:05 檢舉

剛好是鍵盤上方數字1~8共用的特殊字元阿, 真是怪帳號

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

12

richardsuma

iT邦大師 1 級 ‧ 2013-06-27 14:39:44

最佳解答

被外部駭客攻擊。確認 Firewall 是否有何異常？
公司有電腦中毒。確認公司同仁有無帳號密碼被鎖定？
當然要先確認 DC 是否密碼輸入錯誤3-5次會鎖定。

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

CalvinKuo iT邦大師 7 級 ‧ 2013-06-27 15:31:40 檢舉

被試密碼，應該還會有675...
http://technet.microsoft.com/zh-tw/library/dd548243.aspx

672 已順利發行並確認驗證服務 (AS) 票證。
675 預先驗證失敗。此事件是在使用者鍵入不正確的密碼時，於金鑰發佈中心 (KDC) 上所產生。

我公司有設帳號輸入錯誤6次鎖定，所以還會有ID 539....

richardsuma iT邦大師 1 級 ‧ 2013-06-27 15:40:55 檢舉

我們公司設定密碼長度10Bytes，每三個月需要更換一次密碼，帳號輸入錯誤10次會鎖定，複雜性需要英文大小寫、數字、符號三種以上。

花輪 iT邦大師 1 級 ‧ 2013-06-28 21:40:00 檢舉

richardsuma提到：
我們公司設定密碼長度10Bytes

10 BYTES? 架恐怖!!!

我司才 8 BITS 以上說... 但密碼錯3次就鎖定! 跟管理者講太少，不理我，再拿 MS 文件裡面的建議次數給他看，還是不理我~~ 每次我被鎖定，CALL HELPDESK，他們都說:我的帳號他們無法解鎖，要我找管理者，COW... 真是 OOXX

richardsuma iT邦大師 1 級 ‧ 2013-06-28 23:58:13 檢舉

fran633提到：
密碼錯3次就鎖定

那就設定好記得密碼就好了，
像：用英文名翻成中文再用注音或倉頡輸入加上手機號碼，前後再加上@!，
絕對會超過10Bytes，而且好記！

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙