Oto kilka prostych metod, które mogą pomóc w rozwiązaniu problemu z nieprawidłową próbą kontaktu z lsasrv 40960.

1. Sprawdź próg blokady sprawdzania dla swojego konta, głównie w oparciu o domyślną domenę zasad.

2. Sprawdź PDC w odpowiedniej domenie.

Konfiguracja komputera Ustawienia systemu Windows Ustawienia zabezpieczeń Zasady lokalne Zasady inspekcji
Inspekcja zdarzeń logowania do konta — niepowodzenie (stosowane przez wszystkie domyślne zasady kontrolera domeny)
Weryfikacja kontroli konta — powodzenie i niepowodzenie (przesyłane za pośrednictwem pliku .default ) Zasady dotyczące kontrolera gier domeny)
Sprawdzanie czasów połączenia — błąd „Zmień to za pomocą lokalnych zasad grupy naszego serwera, uwzględnimy to później”

Lub skorzystaj z najnowszych zasad prowadzenia ksiąg rachunkowych (zaawansowane zasady audytu zastępują staromodne domyślne zasady audytu):
Konfiguracja komputera Ustawienia systemu Windows Ustawienia zabezpieczeń Zaawansowana konfiguracja zasad audytu

na kontrolerach światowych (łatwe do wymuszenia przy użyciu typu domyślnych zasad kontrolera domeny)
Zaloguj się do konta:
Sprawdzanie systemu online Uwierzytelnianie prKerberos — błąd
Weryfikacja poświadczeń — błąd

na kontrolerach domeny (można zastosować po przejściu do domyślnych zasad kontrolera domeny)
Kontrola konta użytkownika:
Przegląd kontroli konta użytkownika — zaliczenie i niepowodzenie

przez serwer WWW lub konsumenta (zmień to w podejściu grupy lokalnej na serwerze, powiemy to również później)
Logowanie lub wylogowanie:
Blokowanie konta analizy – Błąd
Drewno audytu – “Błąd

2. Możemy uruchomić następujące kody w kontrolowanej domenie w celu przypisania zasad aktualizacji oraz sprawdzić, czy odpowiednie ustawienia polis ubezpieczeniowych audytu są rzeczywiście włączone:

lsasrv 40960 próba logowania jest nieprawidłowa

3. Jak tylko z tego powodu konta są zablokowane, jak tylko będzie ich więcej (możemy wybrać 2-3 pomocne do sprawdzenia).

4. Następnie oceniamy dziennik zabezpieczeń kontrolera domeny, którego korzyści ze złego hasła konta niekoniecznie wynoszą 0 na jakimś złym koncie. Jeśli konta w kontrolerach blogów są wielokrotnie zamykane, wiele z nich może sprawdzić dziennik bezpieczeństwa różnych utworów pod kątem nie-PDC.

5. Upewnij się, że istnieją ważne identyfikatory zdarzeń, które mają 4740, 4771 (hasło błędu 0x18) oprócz 4776 (błąd 0xc000006a) zgodnie z odpowiednim protokołem ochrony DC. Najwyraźniej możesz odkryć 4740 lub 4771 na DC.

6. Następnie znajdź adres klienta, źródłową stację roboczą lub komputer wywołującego, korzystając z etykiety Zdarzenie 4740 lub Zdarzenie 4771.

7. Konto może być faktycznie zablokowane na komputerze (adres źródłowego klienta lub stacji roboczej albo typ nazwy komputera wywołującego).

Konfiguracja komputera Ustawienia systemu Windows Ustawienia zabezpieczeń Zasady lokalne Zasady audytu — Inspekcja zdarzeń połączeń — Błąd • zmiana lokalnych zasad grupy przy użyciu zazwyczaj serwera •

Konfiguracja komputera Ustawienia systemu Windows Ustawienia zabezpieczeń Zaawansowana konfiguracja zasad inspekcji
na serwerze lub w pakiecie (zmiana na serwerze za pomocą lokalnych zasad grupy)
Połącz przy każdym wylogowaniu:
Środowisko konta BlockedAudit — błąd
Kontrola logowania , błąd

… Sprawdź czyszczenie poświadczeń, aby naprawdę upewnić się, że stare poświadczenia są logicznie buforowane.
… Sprawdź, czy zwykle przy próbie znalezienia dysku sieciowego nie ma nieprawidłowego hasła.
… chociaż mój użytkownik użył niewłaściwych parametrów do uruchamiania usług, wykonywania zaplanowanych decyzji itp.
• Czy istnieje wiele innych usług stron trzecich z całkowicie nieprawidłowym hasłem użytkownika pamięci podręcznej.

Mam nadzieję, że powyższe wskazówki okażą się przydatne. Jeśli w ogóle nie jest to jasne, poinformuj użytkowników.

lsasrv 40960 próba logowania jest nieprawidłowa