- PR -

1秒内に数回もログオン・オフをずっと繰り返す、クライアントマシン。

1
投稿者投稿内容
加島
ベテラン
会議室デビュー日: 2003/07/09
投稿数: 55
投稿日時: 2003-10-01 11:40
サーバー機 Win2000server
クライアント Win98SE

サーバーの監査ポリシーで「ログオンイベントの監査」を
設定しています。書きこまれているログについて質問です。

ここ数日前から、1つのクライアント機が通電している最中、
ログイン・ログオフを繰り返している状態になっています。
そのクライアント機は見た目は問題無く、稼動しています。

同一時間内幾度も繰り返すインとオフ、真っ先にウィルスでは
と疑いましたが、クライアントのウイルスチェック結果は白。
もちろん、サーバーも白。

似たような経験をお持ちの方、いらっしゃいませんか?
原因すらわかりません。

==================
原因は不明のままですが、回避方法を見つけ、自己解決しました。
お騒がせして申し訳ありませんでした。

[ メッセージ編集済み 編集者: 加島 編集日時 2003-10-08 14:29 ]
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2003-10-01 11:52
井上です。

「アカウント ログオン イベントの監査」を設定した場合の結果は分かりますか ?
「ログオン イベントの監査」は、実際にユーザーがドメインに対するログオン操作を行わなくても、何らかのユーザー認証が発生すればイベントが記録されます。
_________________
www.kojii.net
加島
ベテラン
会議室デビュー日: 2003/07/09
投稿数: 55
投稿日時: 2003-10-01 12:05
井上さま、ありがとうございます。
井上さまの書きこみ、いつも参考にしています。

結果というのは、イベントID等のことでしょうか。
それならば、オン時が540、オフ時が538となっています。
回答が勘違いのようでしたらご指摘下さい。

>何らかのユーザー認証が発生すれば
ユーザー認証のオン・オフを繰り返す、プログラムが稼動
している疑いがあるのでしょうか・・・。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2003-10-01 12:54
井上です。

すみません、説明が足りませんでした。
「ログオン イベントの監査」とは別に、「アカウント ログオン イベントの監査」というのがありませんか ? そちらを設定した場合の監査結果、という意味でした。
名前が似ていて紛らわしいのですが、この両者、前の発言で書いたように、意味が全然違うのです。
_________________
www.kojii.net
加島
ベテラン
会議室デビュー日: 2003/07/09
投稿数: 55
投稿日時: 2003-10-01 13:31
きちんと調べずに返答した事、お詫びします。

結果はイベントID680と姿を変えただけで相変わらずのログが
続いています。

2つの監査の違いが分からないまま、返答します。
・・・ちょっと諦めムードです。
Nira
会議室デビュー日: 2003/08/23
投稿数: 15
投稿日時: 2003-10-18 01:11
要因はよく解りませんが、Win98SEよりWin2000Serverの方が怪しい気がします。
Win98SEかWin2000Serverが悪いのか切り分けるためにネットワークモニタ(Ethereal等)でパケットをモニタしてみると良いと思います。
加島
ベテラン
会議室デビュー日: 2003/07/09
投稿数: 55
投稿日時: 2003-10-18 08:08
 Niraさん、ありがとうございます。
根本の原因はわからないままですが、ODBCの構成でTCP/IPを選ぶと
発生するのが解明したので、現在は回避できました。
 ただし、外部からの接続はTCP/IPのままなので相変わらずです。
現在、使用しているプログラムを解析中です。
1

スキルアップ/キャリアアップ(JOB@IT)