データ転送コマンドを利用してログアナライザサーバへログ情報を転送する際に、ログアナライザサーバのイベントログ(セキュリティ)に、失敗の監査ログ「ドメイン コントローラがアカウントの資格情報の確認を試行しました。」が出力されます。

以下のイベントログが表示されます。

ログの名前：セキュリティ
ソース：Microsoft Windows security auditing.
イベントID：4776
タスクのカテゴリ：資格情報の確認
キーワード：失敗の監査
内容：ドメイン コントローラがアカウントの資格情報の確認を試行しました。
      認証パッケージ：MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
      ログオン  アカウント：アカウント名(※1)
      ソースワークステーション：コンピュータ名(※2)
      エラーコード：0xc0000064
    ※1：ログアナライザ設定の「共有フォルダ接続用Windowsアカウント」に指定したアカウント名
    ※2：データ転送コマンドを実行したコンピュータ名

• Systemwalker Desktop Keeper V14.0.0以降

以下の条件をすべて満たす場合、上記ログが出力されることがあります。

• ログアナライザ設定の「共有フォルダ接続用Windowsアカウント」にドメインアカウントを指定している

• ログアナライザサーバの監査ポリシーのアカウントログオンイベントの監査の失敗が有効になっている

上記環境で運用する場合は、ログアナライザ設定の「共有フォルダ接続用Windowsアカウント」は「ドメイン名\アカウント名」の形式で指定してください。
なお、上記ログが発生しても、データ転送コマンドの実行自体には問題はありません。