SERVER1のイベントログにおいて、下記のような二つログ(ペア?)が出力されています。
2015/09/18,1:47:36,Security,成功の監査,ログオン/ログオフ ,540,NT AUTHORITY\ANONYMOUS LOGON,SERVER1,ネットワーク ログオンの成功:
ネットワーク ログオンの成功:
ユーザー名:
ドメイン:ログオン ID: (0x0,0xE2295E)
ログオンの種類:3
ログオン プロセス: NtLmSsp
認証パッケージ:NTLM
ワークステーション名: SERVER5
ログオン GUID: -
呼び出し側ユーザー名: -
呼び出し側ドメイン: -
呼び出し側ログオン ID: -
呼び出し側プロセス ID: -
移行されたサービス: -
ソース ネットワーク アドレス: XXX.XX.XXX.XXX(→SERVER5のIP)
ソース ポート: 0
2015/09/18,1:47:36,Security,成功の監査,ログオン/ログオフ ,538,NT AUTHORITY\ANONYMOUS LOGON,SERVER1,ユーザーのログオフ:
ユーザー名: ANONYMOUS LOGON
ドメイン: NT AUTHORIT ログオン ID: (0x0,0xE2295E)
ログオンの種類:3
すべてログを見ると、SERVER5から自動的(32分間隔で)にSERVER1へANONYMOUS LOGON(匿名ログイン)を行っている事になる。SERVER5だけではなく、同一ネットワークのSERVER2、SERVER3、SERVER4もSERVER1へ自動的ANONYMOUS LOGONを行っている。
ANONYMOUS LOGONには権限が一番低い、ただのアクセスできることの検証を分かっているが、この発生原因はなんでしょか。最初にSERVER5はSERVER1の共有フォルダそれともプリンタを一回利用して、SERVER5からSERVER1へ常に接続できることを保証するために、(SERVER5の)OSがSERVER1のOSへ自動的にANONYMOUS LOGONを行う、そでしょか。
