Добрый день. Есть домен на Windows 2000 с ~ 100 компьютерами. Недавно пользователи стали испытывать проблему с входом в систему "переполнен журнал безопасности. Вход разрешен только администраторам".
При аудите журнала обнаружили большое количество записей типа
Имя компьютера COMPUTER5
Код ошибки 529
Отказ входа в систему:
Причина: неизвестное имя пользователя или неверный пароль
Пользователь: Administrator
Домен: COMPANYNAME
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Рабочая станция: COMPUTER7
При этом абсолютно точно известно, что COMPUTER7 не должен пытаться подключиться к COMPUTER5 (нечего ему там делать), равно как и пользователя Administrator не существует.
Подскажите, в чем может быть причина? Очень похоже на какой-то вирус, хотя антивирусные программы ничего не находят.
При аудите журнала обнаружили большое количество записей типа
Имя компьютера COMPUTER5
Код ошибки 529
Отказ входа в систему:
Причина: неизвестное имя пользователя или неверный пароль
Пользователь: Administrator
Домен: COMPANYNAME
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Рабочая станция: COMPUTER7
При этом абсолютно точно известно, что COMPUTER7 не должен пытаться подключиться к COMPUTER5 (нечего ему там делать), равно как и пользователя Administrator не существует.
Подскажите, в чем может быть причина? Очень похоже на какой-то вирус, хотя антивирусные программы ничего не находят.