データ転送コマンドを利用してログアナライザサーバへログ情報を転送する際に、ログアナライザサーバのイベントログ(セキュリティ)に、失敗の監査ログ「ドメイン コントローラがアカウントの資格情報の確認を試行しました。」が出力されます。
エラーメッセージ
以下のイベントログが表示されます。
ログの名前:セキュリティ
ソース:Microsoft Windows security auditing.
イベントID:4776
タスクのカテゴリ:資格情報の確認
キーワード:失敗の監査
内容:ドメイン コントローラがアカウントの資格情報の確認を試行しました。
認証パッケージ:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
ログオン アカウント:アカウント名(※1)
ソースワークステーション:コンピュータ名(※2)
エラーコード:0xc0000064
※1:ログアナライザ設定の「共有フォルダ接続用Windowsアカウント」に指定したアカウント名
※2:データ転送コマンドを実行したコンピュータ名対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
以下の条件をすべて満たす場合、上記ログが出力されることがあります。
ログアナライザ設定の「共有フォルダ接続用Windowsアカウント」にドメインアカウントを指定している
ログアナライザサーバの監査ポリシーのアカウントログオンイベントの監査の失敗が有効になっている
対処方法
上記環境で運用する場合は、ログアナライザ設定の「共有フォルダ接続用Windowsアカウント」は「ドメイン名\アカウント名」の形式で指定してください。
なお、上記ログが発生しても、データ転送コマンドの実行自体には問題はありません。