事件查看器 Windows Server 2008R2 中的安全審核失敗

當我在 Windows Server 2008 R2 上查看事件查看器的安全選項卡時，我顯示了大量事件 ID 為 4776 的審核失敗。

The computer attempted to validate the credentials for an account.

Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Logon Account:  randy
Source Workstation: HPDB1
Error Code: 0xc0000064

我驗證了我的 Active Directory 中存在帳戶“randy”。據我了解，最近沒有任何密碼更改。有沒有辦法獲得有關此錯誤的詳細資訊？我想知道什麼程序正在請求這些資訊。

另外，有什麼辦法可以清除這個錯誤嗎？我正在考慮重置密碼並將其更改回原始密碼。

錯誤碼0xc0000064表示指定的使用者不存在。我知道您說過您的域中確實有一個名為“randy”的使用者。因此，要修復它，您可以查看工作站 HPDB1 上的應用程序，並找出哪個應用程序試圖以“randy”身份登錄，但未添加您的域前綴。

（如DomainA\randy）

查找可能在“randy”安全上下文下執行或可能嘗試使用使用者名“randy”登錄域的計劃任務、服務等。還要檢查 Windows Credential Vault。蘭迪在沒有指定域名的情況下將他的憑據輸入了一些東西。

引用自：https://serverfault.com/questions/527442