Sql server 审核失败，凭证验证4776

相同的登录事件成功。审核失败问题仅涉及4776个事件。有人能帮忙解决这个问题吗？avmgr是一个域帐户。同样用于访问ms sql server数据库

审计失败：

日志名称：安全 来源：Microsoft Windows安全审计 日期：2013年8月7日上午4:17:06 活动编号：4776 任务类别：凭据验证 级别：信息 关键词：审计失败 用户：不适用 计算机：abc.xyz.pqr 说明： 计算机试图验证帐户的凭据

身份验证包：MICROSOFT\u身份验证\u包\u V1\u 0 登录帐户：avmgr 源工作站：abc 错误代码：0xc0000064 事件Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>4776</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>14336</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime="2013-08-06T22:47:06.052490200Z" />
    <EventRecordID>9460344</EventRecordID>
    <Correlation />
    <Execution ProcessID="540" ThreadID="2996" />
    <Channel>Security</Channel>
    <Computer>abc.xyz.pqr</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="PackageName">MICROSOFT_AUTHENTICATION_PACKAGE_V1_0</Data>
    <Data Name="TargetUserName">avmgr</Data>
    <Data Name="Workstation">abc</Data>
    <Data Name="Status">0xc0000064</Data>
  </EventData>
</Event>

4776
0
0
14336
0
0x80100000000
9460344
安全
abc.xyz.pqr
MICROSOFT\u身份验证\u软件包\u V1\u 0
avmgr
abc
0xc0000064

这个著名的工具告诉我们： 对于十六进制0xc0000064/十进制-1073741724： 状态\u否\u此类用户状态。NTH 指定的用户不存在。 为“0xc0000064”找到1个匹配项

您可以将帐户指定为xyz.pqr\avmgr或avmgr@xyz.pqr相反。

请执行以下操作：

从命令提示符运行：psexec-i-s-d cmd.exe 从新的DOS窗口运行：rundll32 keymgr.dll，KRShowKeyMgr

---

删除存储的用户名和密码列表中显示的所有项目。重新启动计算机。

该用户已作为域用户出现，但它似乎正在尝试将其与本地计算机用户进行匹配。有什么问题吗？这个答案是来自互联网论坛线程的复制粘贴建议，没有这些线程的上下文来解释它为什么有用。答案应该解释原因是什么以及为什么这个解决方案应该有效。答案还应该解释，psexec运行需要来自SysInternals的PS工具。但是打开凭证管理器首先不需要psexec。此外，为了找到导致问题的缓存凭据，必须在域中的每台计算机上执行此操作。