Tôi đã cài đặt bộ điều khiển miền tại văn phòng tại nhà, 1 bộ điều khiển miền, 1 PC, 1 người dùng.
Tôi đang chạy Microsoft Server 2019.
Khi tôi xem nhật ký Sự kiện bảo mật, tôi thấy hàng nghìn sự kiện Đăng nhập (ID sự kiện 4624), Đăng xuất (ID sự kiện 4634 và Đăng nhập đặc biệt (ID sự kiện 4672) - hàng trăm sự kiện được tạo ra mỗi giờ.
Một sự kiện đăng nhập mẫu (ID sự kiện 4624):
Vấn đề:
ID bảo mật: NULL SID
Tên tài khoản: -
Tên miền tài khoản: -
ID đăng nhập: 0x0
Thông tin đăng nhập:
Loại đăng nhập: 3
Chế độ quản trị bị hạn chế: -
Tài khoản ảo: Không
Mã thông báo nâng cao: Có
Cấp độ mạo danh: Ủy quyền
Đăng nhập mới:
ID bảo mật: HỆ THỐNG
Tên tài khoản: DC$
Tên miền tài khoản: ACME.LTD
ID đăng nhập: 0x234F28
ID đăng nhập được liên kết: 0x0
Tên tài khoản mạng: -
Tên miền tài khoản mạng: -
Tôi đã nghiên cứu những điều này và trực tuyến và tìm thấy lời khuyên mâu thuẫn, bao gồm gợi ý rằng máy chủ bị xâm phạm, mạng bị xâm phạm, rằng đây là do các máy trạm truy cập vào máy chủ và đây là những máy chủ đang xác thực với chính nó.
Điều thứ hai là lý do tại sao theo linh cảm, tôi đã xóa nhật ký và ngắt kết nối máy chủ khỏi mạng - những sự kiện này tiếp tục được tạo ra.
Thật khó chịu, với tất cả sự ồn ào này, tôi không có cách nào phát hiện ra những lỗi thực sự đáng ngờ.
Bất kỳ trợ giúp sẽ được đánh giá cao!!
