Привет форум!
Не пойму суть сообщения и его важность на контроллере домена. Сообщение регулярно повторяется и заполоняет в событиях раздел "Безопасность". Хотя все работает отлично.
контроллер домена - Windows 2008 R2 x64
Трафик инспектор 2 GOLD 2.0.0.632+Windows 2008 R2 x64
И в логах за один-два дня появляется около полутора тысяч вот таких событий. Вирусни нет!
Для понимания:
Titanium - контроллер домена
Skywalker - Трафик инспектор
-----------------1-------------------------------
Имя журнала: Security
Источник: Microsoft-Windo ws-Security-Auditing
Дата: & nbsp;02.07.2010 10:07:04
Код события: 4769
Категория задачи:Операции с билетами службы Kerberos
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: Titanium.DEG.local
Описание:
Запрошен билет службы Kerberos.
Сведения об учетной записи:
Имя учетной записи: ; SKYWALKER$@DEG.LOCAL
Домен учетной записи: ; DEG.LOCAL
GUID входа: {00000000-0000-0000-0000-000000000000}
Сведения о службе:
Имя службы: ; krbtgt/DEG.LOCAL
Идентификатор службы: ; NULL SID
Сведения о сети:
Адрес клиента: &nbs p; ::ffff:192.168.0.1
Порт клиента: &nbs p; 50065
Дополнительные сведения:
Параметры билета: ; 0x60810010
Тип шифрования билета: 0xffffffff
Код ошибки: ; 0xe
Службы передачи: -
Данное событие возникает каждый раз при запросе доступа к ресурсу, такому как компьютер или служба Windows. Поле "Имя службы" указывает ресурс, доступ к которому запрашивался.
Это событие можно связать с событиями входа Windows, сравнивая поля "GUID входа" каждого из событий. Событие входа регистрируется на компьютере, к которому запрашивался доступ. Часто этот компьютер отличается от контроллера домена, выдавшего билет службы.
Параметры билета, типы шифрования и коды ошибок определены в стандарте RFC 1510.
-------------------------------------------------
---------------------2---------------------------
Имя журнала: Security
Источник: Microsoft-Windo ws-Security-Auditing
Дата: & nbsp;02.07.2010 10:07:43
Код события: 4769
Категория задачи:Операции с билетами службы Kerberos
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: Titanium.DEG.local
Описание:
Запрошен билет службы Kerberos.
Сведения об учетной записи:
Имя учетной записи: ; TITANIUM$@DEG.LOCAL
Домен учетной записи: ; DEG.LOCAL
GUID входа: {00000000-0000-0000-0000-000000000000}
Сведения о службе:
Имя службы: ; krbtgt/DEG.LOCAL
Идентификатор службы: ; NULL SID
Сведения о сети:
Адрес клиента: &nbs p; ::1
Порт клиента: &nbs p; 0
Дополнительные сведения:
Параметры билета: ; 0x60810010
Тип шифрования билета: 0xffffffff
Код ошибки: ; 0xe
Службы передачи: -
Данное событие возникает каждый раз при запросе доступа к ресурсу, такому как компьютер или служба Windows. Поле "Имя службы" указывает ресурс, доступ к которому запрашивался.
Это событие можно связать с событиями входа Windows, сравнивая поля "GUID входа" каждого из событий. Событие входа регистрируется на компьютере, к которому запрашивался доступ. Часто этот компьютер отличается от контроллера домена, выдавшего билет службы.
Параметры билета, типы шифрования и коды ошибок определены в стандарте RFC 1510.
-------------------------------------------------
Спасибо!DeniTornado 40361.4316898148
Не пойму суть сообщения и его важность на контроллере домена. Сообщение регулярно повторяется и заполоняет в событиях раздел "Безопасность". Хотя все работает отлично.
контроллер домена - Windows 2008 R2 x64
Трафик инспектор 2 GOLD 2.0.0.632+Windows 2008 R2 x64
И в логах за один-два дня появляется около полутора тысяч вот таких событий. Вирусни нет!
Для понимания:
Titanium - контроллер домена
Skywalker - Трафик инспектор
-----------------1-------------------------------
Имя журнала: Security
Источник: Microsoft-Windo ws-Security-Auditing
Дата: & nbsp;02.07.2010 10:07:04
Код события: 4769
Категория задачи:Операции с билетами службы Kerberos
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: Titanium.DEG.local
Описание:
Запрошен билет службы Kerberos.
Сведения об учетной записи:
Имя учетной записи: ; SKYWALKER$@DEG.LOCAL
Домен учетной записи: ; DEG.LOCAL
GUID входа: {00000000-0000-0000-0000-000000000000}
Сведения о службе:
Имя службы: ; krbtgt/DEG.LOCAL
Идентификатор службы: ; NULL SID
Сведения о сети:
Адрес клиента: &nbs p; ::ffff:192.168.0.1
Порт клиента: &nbs p; 50065
Дополнительные сведения:
Параметры билета: ; 0x60810010
Тип шифрования билета: 0xffffffff
Код ошибки: ; 0xe
Службы передачи: -
Данное событие возникает каждый раз при запросе доступа к ресурсу, такому как компьютер или служба Windows. Поле "Имя службы" указывает ресурс, доступ к которому запрашивался.
Это событие можно связать с событиями входа Windows, сравнивая поля "GUID входа" каждого из событий. Событие входа регистрируется на компьютере, к которому запрашивался доступ. Часто этот компьютер отличается от контроллера домена, выдавшего билет службы.
Параметры билета, типы шифрования и коды ошибок определены в стандарте RFC 1510.
-------------------------------------------------
---------------------2---------------------------
Имя журнала: Security
Источник: Microsoft-Windo ws-Security-Auditing
Дата: & nbsp;02.07.2010 10:07:43
Код события: 4769
Категория задачи:Операции с билетами службы Kerberos
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: Titanium.DEG.local
Описание:
Запрошен билет службы Kerberos.
Сведения об учетной записи:
Имя учетной записи: ; TITANIUM$@DEG.LOCAL
Домен учетной записи: ; DEG.LOCAL
GUID входа: {00000000-0000-0000-0000-000000000000}
Сведения о службе:
Имя службы: ; krbtgt/DEG.LOCAL
Идентификатор службы: ; NULL SID
Сведения о сети:
Адрес клиента: &nbs p; ::1
Порт клиента: &nbs p; 0
Дополнительные сведения:
Параметры билета: ; 0x60810010
Тип шифрования билета: 0xffffffff
Код ошибки: ; 0xe
Службы передачи: -
Данное событие возникает каждый раз при запросе доступа к ресурсу, такому как компьютер или служба Windows. Поле "Имя службы" указывает ресурс, доступ к которому запрашивался.
Это событие можно связать с событиями входа Windows, сравнивая поля "GUID входа" каждого из событий. Событие входа регистрируется на компьютере, к которому запрашивался доступ. Часто этот компьютер отличается от контроллера домена, выдавшего билет службы.
Параметры билета, типы шифрования и коды ошибок определены в стандарте RFC 1510.
-------------------------------------------------
Спасибо!