PowerShell:“拒绝访问”在事件查看器中未显示为“审核失败”
问题描述 投票:2回答:1
从我之前的问题我发现了一种登录PC的方法。在域上,在另一台计算机上,我远程到另一台PC并尝试登录失败。
通过这样做我得到以下错误[我相信是我想要的]:
但是,当我登录到我尝试登录失败的PC时,事件查看器日志中没有任何内容显示我的“登录失败”。
$Username = 'domainname\username'
'correct password
#$Password = get-content "Z:\folder1\passwordhash.txt" | convertto-securestring
'fail login password
$Password = "test"
$pass = ConvertTo-SecureString -AsPlainText $Password -Force
$MySecureCreds = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $Username,$pass
gwmi win32_computerSystem –credential $MySecureCreds –computer PC#
有关为什么事件查看器日志不读取PowerShell登录失败的任何建议?
只有时间事件查看器显示审核失败是指我实际上手动尝试将用户名和密码登录失败到远程登录时。
1个回答
1
投票
投票
简答:
域控制器上记录审核失败(EventID 4625)错误。
答案很长:
如果您尝试使用无意义的用户名(非域用户名)登录,例如。 $username = "DoesNotExist\user"然后,您登录的计算机将其视为本地用户(即它与当前计算机的域不匹配,因此不知道如何正确验证它,因此将其传递)。将凭据发送到接收计算机时,它将看到用户名/密码与其知道的任何内容不匹配并将使其失败,并在您尝试连接的计算机上记录审核失败。
如果您尝试使用域用户名登录,则您的计算机将了解域并尝试针对您的域控制器对用户进行身份验证。如果密码错误,则会失败,并且域控制器将记录“审核失败”消息。它记录尝试进行身份验证的用户名,以及尝试尝试连接的本地计算机的客户端地址。
如果您有多个域控制器,它会更复杂一些,因为它将转到您的机器当前连接的那个。要获取信息,请在命令提示符下执行echo %LOGONSERVER%。
最新问题
- 尝试将位置下降索引为零
- 将 csv 文件导入 Excel 而不丢失前导零
- 从 ASP.NET Web 应用程序从 Azure Blob 存储下载 Blob
- 如何创建从今天到接下来的六个日期的日期数组?
- 如何在 Colab 中安装 DoctrTextlineDetector 的依赖项?
- 如何将坐标系转换为普通笛卡尔坐标系?我正在用 python 进行图像分析
- Wordpress 上的传单地图
- 如何限制IIS 10.0网站访问除网站本身之外的所有路径?
- R:更改森林图中的 x 轴刻度线标签
- 尝试在 .net MAUI 中迁移 SearchBar 自定义渲染器时出现 Android.Views.InflateException
- 如何下载表格到Excel?
- JavaFx 事件参数类型不匹配
- 在 R 中循环读取多个文件
- 在erpnext中我们可以重命名Doctype的“草稿”吗?
- 我们可以在测试台中使用scanf吗?
- 更改 GTK 3.0 小部件颜色
- 如何更改我之前提交的作者?
- 如何在 Textractor 中使用异步方法?
- Google Chrome 125.0.6422.112 中音频标签操作显示不正确的问题
- 使颜色在快速变化的非结构化网格 3D 绘图上平滑变化
© www.soinside.com 2019 - 2024. All rights reserved.