Error ID 12294 SAM. Говорят это W32.Rande
Модератор: Модераторы
Сообщений: 10
• Страница 1 из 1
- Pahan!
- Активный пользователь
- Сообщения: 155
- Зарегистрирован: 02 июн 2004, 13:14
- Откуда: Moscow
Pahan! » 28 мар 2005, 15:01
После установки (а может это и не связано) MS SMS2003 в логах двух DC в родительском домене (W2003) стали появляться следующие месаги:
Event Type: Error
Event Source: SAM
Event Category: None
Event ID: 12294
Date: 25.03.2005
Time: 11:30:12
User: IDCMTM\Admin
Computer: SERVER
Description:
The SAM database was unable to lockout the account of Alhonok due to a resource error, such as a hard disk write failure (the specific error code is in the error data) . Accounts are locked after a certain number of bad passwords are provided so please consider resetting the password of the account mentioned above.
Вычитал у Microsoft, что типа это может червь W32.Randex.F! Так ли это? Мож кто знает? Антивирус (Symantec) с последними обновлениями молчит!
Event Type: Error
Event Source: SAM
Event Category: None
Event ID: 12294
Date: 25.03.2005
Time: 11:30:12
User: IDCMTM\Admin
Computer: SERVER
Description:
The SAM database was unable to lockout the account of Alhonok due to a resource error, such as a hard disk write failure (the specific error code is in the error data) . Accounts are locked after a certain number of bad passwords are provided so please consider resetting the password of the account mentioned above.
Вычитал у Microsoft, что типа это может червь W32.Randex.F! Так ли это? Мож кто знает? Антивирус (Symantec) с последними обновлениями молчит!
domovoy » 28 мар 2005, 16:32
1. Что это за account of Alhonok ?
2. От его имени никакие сервисы не стартуют или задания ?
3. Пароль ему не менялся последнее время ?
2. От его имени никакие сервисы не стартуют или задания ?
3. Пароль ему не менялся последнее время ?
Правильно заданный вопрос - это уже половина ответа.
- Pahan!
- Активный пользователь
- Сообщения: 155
- Зарегистрирован: 02 июн 2004, 13:14
- Откуда: Moscow
Pahan! » 29 мар 2005, 09:47
domovoy
1. Эт я забыл поменять... Это так называемый IDCMTM\Admin, т.е. переименованная учетка Administrator.
2. От его имени стартуют сервисы SQL Server и SQL Agent. Он еще задействован в SMS.
3. Да, пароль изменился 3 дня назад, но и до замены эта ошибка присутствовала!
1. Эт я забыл поменять... Это так называемый IDCMTM\Admin, т.е. переименованная учетка Administrator.
2. От его имени стартуют сервисы SQL Server и SQL Agent. Он еще задействован в SMS.
3. Да, пароль изменился 3 дня назад, но и до замены эта ошибка присутствовала!
domovoy » 29 мар 2005, 10:39
Pahan!
Проверяй каке нибуть сервисы стартуют от имени этой учетной записи или задания планировщика, если стоит ISA проверь не стартует ли генерация рапортов от имени администратора, так как при смене пароля у пользователя он не меняется в свойствах сервисов запускаемых от его имени.
Проверяй каке нибуть сервисы стартуют от имени этой учетной записи или задания планировщика, если стоит ISA проверь не стартует ли генерация рапортов от имени администратора, так как при смене пароля у пользователя он не меняется в свойствах сервисов запускаемых от его имени.
Правильно заданный вопрос - это уже половина ответа.
domovoy » 29 мар 2005, 22:13
Pahan!
Поробуй задать пользователю старый пароль, если ошибка уйдет значит где то не доглядел.
Поробуй задать пользователю старый пароль, если ошибка уйдет значит где то не доглядел.
Правильно заданный вопрос - это уже половина ответа.
- Pahan!
- Активный пользователь
- Сообщения: 155
- Зарегистрирован: 02 июн 2004, 13:14
- Откуда: Moscow
Pahan! » 30 мар 2005, 19:29
domovoy
Прикинь, ща значит сморел логи для того, чтобы узнать когда началась появляться эта ошибка (23.03.05), а пароль я поменял 25.03.05. Эт я к тому, что дело я все-таки считаю не в изменении паса! Так вот, заглянул я в свойства учетки админа... и тут я вижу, что стоит галка Account Locked Out!!!
Мож в этом дело то было?! Вот тока вопрос, а как же я тогда работал то???...
Ну короче поглядим, что будет!
Прикинь, ща значит сморел логи для того, чтобы узнать когда началась появляться эта ошибка (23.03.05), а пароль я поменял 25.03.05. Эт я к тому, что дело я все-таки считаю не в изменении паса! Так вот, заглянул я в свойства учетки админа... и тут я вижу, что стоит галка Account Locked Out!!!
Мож в этом дело то было?! Вот тока вопрос, а как же я тогда работал то???...
Ну короче поглядим, что будет!
domovoy » 31 мар 2005, 10:46
Pahan!
Если опять ставится значит 100% от имени администратора что то запускается при чем с неправильнвм паролем, после нескольких попыток происходит соответсвенно блокировака учетной записи и сообщение в логах.
Как и сказал выше еще раз внимательно смотри ВЕЗДЕ не только на сервере что запускается от имени администратора. Этим може оказаться даже подключение сетевого диска от его имени на клиенте.
Если опять ставится значит 100% от имени администратора что то запускается при чем с неправильнвм паролем, после нескольких попыток происходит соответсвенно блокировака учетной записи и сообщение в логах.
Как и сказал выше еще раз внимательно смотри ВЕЗДЕ не только на сервере что запускается от имени администратора. Этим може оказаться даже подключение сетевого диска от его имени на клиенте.
Правильно заданный вопрос - это уже половина ответа.
Сообщений: 10
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23