PP
ну пользователь есть, но он не войденный в систему)
Size: a a a
2021 June 26
PP
а логин это когда вошел
VG
не наверное. Но да, "стандартные пароли" на уровне организации, подразделения - легко. На всё. Какой-нибудь q1w2e3 если нужна особая безопасность (реальный пароль, до сих пор используется наверняка)
VG
войденный в систему - это как? =)
VG
просто логины могут быть неинтерактивными например. У тебя там воркгруппа же?
PP
нет у меня никакой воркгрупы, я сам себе охуенный воркер)
VG
типа у тебя домен?
PP
вот отсюда мой вопрос, пользователь иванна есть на этом компе, и только на этом, она не входила, а неинтерактивно это ваще в куда?
PP
нет, да обычная воркгрупа, на один комп
VG
1. там сверху только интерактивные логины, впрочем это не важно.
2. у тебя насколько я понимаю попытки аутх на насе под этим юзером, для этого не надо для него логиниться. net use \\serv\share /user:ivanov и вот тебе попытка логина на серв под имвановым.
3. похоже на попытки подбора пароля. Надо понимать, что хотя скорее всего с твоего компа работают, может и не с него. Нехорошие люди могут ипы подменять.
2. у тебя насколько я понимаю попытки аутх на насе под этим юзером, для этого не надо для него логиниться. net use \\serv\share /user:ivanov и вот тебе попытка логина на серв под имвановым.
3. похоже на попытки подбора пароля. Надо понимать, что хотя скорее всего с твоего компа работают, может и не с него. Нехорошие люди могут ипы подменять.
VG
и да, судя по интервалу в 2 мин между попытками - это либо подбор скриптиком, либо что-то пытается восстановить подключение. Посмотри журналы событий, может у тебя какой сетевой диск там например подключен под нею и пытается переподключиться. Заодно можно там глянуть сообщения о том что ип кем то еще используется (но это врядли, оч корявый способ)
AB
Сервисы могут ломится.
AB
У меня частая проблема на работе что люди ходят по сервакам а потом у них меняется пароль. Итог логоны от их имени со старым паролем и блокировка УЗ постоянная.
AB
И сиди мониторь эвенты чтобы понять откуда блокировка пошла.
PP
вот мне и стало интересною, потому что это началось после того как я создал пользователя для вышеупомянутой мадмуазель, он девственно чист и неюзан еще, даже мухи в нем не еблись еще. если б у меня была какая то зараза, то б она щемилась бы с моего, где все явки пароли запомненные. если б дело в подключенном диске и сервисах - то для того чтоб щемится разве не нужно зайти в аккаунт?
VG
может у тебя подключен. Вообще нет, не нужно - сервисы делают неинтерактивный логон.
VG
Ну и в твоём случае - им совсем необязательно локально под нею заходить
PP
это че за сервисы такие любопытные, типа ты им нового юзера создал и они давай ломиться куда можно от его имени сразу?
VG
да кто ж его знает что у тебя там =)