>它们与正常登录不相​​似,即使我自己登录到服务器,它们也会偶尔发生.
>事件在“Microsoft-Windows-TerminalServices-RemoteConnectionManager / Operational”中读取“远程桌面服务：用户身份验证成功”,事件ID 1149
>他们似乎使用一些没有域名的随机用户帐户.我很确定我没有这些本地用户帐户,并且服务器不属于任何域.合法的RDP登录具有有效的用户帐户和工作组名称,但这些登录使用未知用户名而没有任何工作组.

支持人员无法帮助我,我很好奇这些奇怪的登录是什么.他们是某种暴力攻击吗？那为什么它看起来“成功”？我被黑了？为什么他们不断发生？

编辑：我想再次指出这些帐户不存在于服务器上.我想知道为什么从一个不存在的用户帐户成功登录RDP. (例如,没有用户个人资料文件夹)