it-swarm-ja.com

Windowsのセキュリティログに不思議なユーザーログインが表示されます

関係のない問題のトラブルシューティングで、あるユーザー(Jeny)のWindowsセキュリティログに、別のユーザー(Holly)からのログインとログオフがいくつか表示されていることに気付きました。ホリーは、ログインしたときに自分のコンピューターにログインしたことを確認しましたが、ジェニーのコンピューターではなく自分のコンピューターにログインしました。ジェニーのコンピューターがホリーをログインとして表示しているのはなぜですか?コンピューターでも同じ動作に気づきました。他のユーザーは自分のシステムにログインし、そのときに私のシステムにログインしたと表示されることがあります。

DHCPアドレスリースはすべて、必要な場所で一致します。重複は見られません。

私たちのサーバーは、Windows Server 2012R2のHyperVインストールです。ワークステーションはすべてWindows7を実行しています。

An account was successfully logged on. 
Subject: Security ID: S-1-0-0 
Account Name: - 
Account Domain: - 
Logon ID: 0x0 
Logon Type: 3 
New Logon: 
Security ID: S-1-5-21-3743009763-1566206104-2950842850-1382 
Account Name: Holly 
Account Domain: KDCO 
Logon ID: 0xb49b847 
Logon GUID: {C7A08844-87F2-72D8-1935-6CC6F9CD2FA7} 
Process Information: 
Process ID: 0x0 
Process Name: - 
Network Information: Workstation 
Name: 
Source Network Address: 10.249.144.30 Source Port: 61768
1
Theresa

ワークステーションには共有フォルダーがあり、共有プリンターをホストしています。それが原因でしょうか?

あなたが提供したイベントのログオンタイプを見ると、それは#3です...

ログオンタイプ3 –ネットワーク

ネットワーク上の他の場所からコンピューターにアクセスすると、ほとんどの場合、Windowsはログオンタイプ3をログに記録します。 ログオンタイプ3のログオンイベントの最も一般的なソースの1つは、共有フォルダーまたはプリンターへの接続です。ただし、IISへのほとんどのログオンなど、他のネットワーク経由のログオンはログオンタイプ3として分類されます。 (例外は、以下のログオンタイプ8で説明されている基本認証です。)

ソース

1