/u/92885/Copy%2520of%252020120227_052849_1595_Ralph.png?f=community)
Op de DC op een andere vestiging krijg ik erg veel security events:
Logon Failure:
Reason: Unknown user name or bad password
User Name: Naam
Domain: DomeinNaam
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: NTLM
Workstation Name: ServerNaam
Dit enkele keren achter elkaar op het zelfde moment.
Nu is dit niet zo vreemd als mensen hun wachtwoord vergeten, het vreemde is echter wel dat de mensen die deze events veroorzaken in een heel ander domein zitten en dus niks met deze server te maken hebben.
Mij vraag is dan ook:
- Waarom krijg ik zoveel events van eenzelfde persoon?
- Hoe kan het zijn dat ik security events krijg van gebruikers uit een ander domein?
Logon Failure:
Reason: Unknown user name or bad password
User Name: Naam
Domain: DomeinNaam
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: NTLM
Workstation Name: ServerNaam
Dit enkele keren achter elkaar op het zelfde moment.
Nu is dit niet zo vreemd als mensen hun wachtwoord vergeten, het vreemde is echter wel dat de mensen die deze events veroorzaken in een heel ander domein zitten en dus niks met deze server te maken hebben.
Mij vraag is dan ook:
- Waarom krijg ik zoveel events van eenzelfde persoon?
- Hoe kan het zijn dat ik security events krijg van gebruikers uit een ander domein?
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)