August 3rd, 2011

Странное в логах

Обнаружил намедни в логах странные записи.


Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 03.08.2011
Время: 16:07:07
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: BACKUP
Описание:
Успешный сетевой вход в систему:
Пользователь:
Домен:
Код входа: (0x0,0x87886)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: SONIN
Код GUID: -
Имя вызывающего пользователя: -
Домен вызывающего: -
Код входа вызывающего: -
Код процесса вызывающего: -
Промежуточные службы:-
Адрес сети источника: 10.0.0.73
Порт источника: 0

Што это ваще, Бэрримор? Анонимные входы любого вида и рода на этот сервак запрещены как класс локальными политиками безопасносте. Как оно это делает? По идее, пользователи вообще не знают про этот сервак -- он чисто для сборов резервных копий по ночам используется.

Сразу за этим событием, с этим же временем идёт событие выхода из системы. И так целыми пачками.

Fiber Channel

Имеется коммутатор Fiber Channel от EMC для связи с хранилищем и соответственно карточки PCI в сервера. Таки пошли массовые глюки. То один сервер перезагрузится, то на другом ошибка PCI выскакивает. Карточку из сервера достаешь- работает нормально. Кто с подобным сталкивался?