Recebi muitos eventos registrados no visualizador de eventos com esta mensagem. Percebo que é sempre o mesmo ID de usuário que encontra esse erro.
O ID do usuário é usado por um aplicativo para acessar o banco de dados. No entanto, esta conta não existe neste servidor.
Como rastreio o uso de serviços/programas por esse ID de usuário que causa essas mensagens de erro?
Reason=Unknown user name or bad password&&User Name=<user name>&&Domain=<domain>&&Logon Type=3&&Logon Process=NtLmSsp&&Authentication Package=NTLM&&Workstation Name=<Workstation name>&&Caller User Name=-&&Caller Domain=-&&Caller Logon ID=-&&Caller Process ID=-&&Transited Services=-&&Source Network Address=-&&Source Port=-&&User=SYSTEM&&ComputerName=<Computer Name>