匿名登录的许多变化

Question

使用AD的一些审计工具，我注意到

匿名登录

例如，badPwdCount和badPasswordTime具有相同的前后值。

如果这种“改变”并没有改变任何事情，那么它为什么会发生呢？

Answer 1

什么变化？或者你只是在日志中看到匿名登录事件？

匿名帐户用于几个涉及查询域外信息的任务。来自微软：

一些运行Windows版本的服务早于Windows 2000，使用匿名访问从域控制器请求用户帐户信息，并在文件服务器和工作站上列出网络共享。当跨林的单向信任关系的信任域中的管理员需要列出其他林中受信任域中的用户和共享时，您可能还需要允许匿名访问。

在http://technet.microsoft.com/en-us/library/cc785670%28v=ws.10%29.aspx还有更多

但是匿名用户不应该进行更改，所以我想知道您指的是什么事件ID，或者您使用的是什么工具。匿名是一个基本的、受限制的帐户，用于获取(希望是)非侵入性信息，而不具有域的完全登录权限。

编辑-点击提交太快。您给出的示例中的badpwdcount是这样的:机器、服务、试图登录的person...is没有提供正确的凭据。可能是配置错误，或者有人输入错误，或者有人戳到了网络(是什么触发了它？IIS中的网站？你的域名上有一台机器？)例如，AD中的badpwdcount属性用于跟踪，例如，在X次错误登录尝试之后，帐户是否应该被锁定。登录尝试代表匿名进行，直到凭据建立为止。