Windows

EVENTID 4648. 不匹配,主題(標準使用者),使用的憑據(管理員),目標(本地主機)

  • July 27, 2020

在事件 ID 4648 中,主題的帳戶名稱是“標準使用者”。但是在使用的憑據部分下,帳戶名稱是“管理員”,目標伺服器是“LocalHost”,帳戶域也相同。這怎麼可能?這個事件的確切解釋是什麼?任何應用程序的使用都會導致這種情況嗎?

憑證不匹配的 EVENT ID 4648 的螢幕截圖

我的主機上有許多 4648 事件,對我來說,每次我以標準使用者身份登錄然後以不同使用者(通常是管理員)身份執行新程序時都會發生這種情況。

您可以使用runas.exeStart-Process -verb runas或在 GUI 內容菜單中執行此操作Run as a different userRun as administrator

當計劃任務以特定使用者身份執行時也可能發生這種情況,但我沒有檢查過。

當您連接到網路驅動器並且必須提供不同的憑據時,也可能會發生這種情況。

引用自:https://serverfault.com/questions/1026564