A cada 5 minutos, tenho algumas tentativas de login com falha de um servidor Biztalk para o servidor SQL.
Falha de login para o usuário 'DOMAIN\SERVER01$'. Motivo: falha na validação de acesso ao servidor baseado em token devido a um erro de infraestrutura. Verifique se há erros anteriores
Rastreei os logins com falha até um serviço no servidor Biztalk. Os PIDs com falha apontavam para um wmiprvse.exe que estava usando um SERVIÇO LOCAL.
Sei que poderia conceder ao servidor Biztalk acesso ao servidor SQL ou alterar esse serviço para ser executado com uma conta diferente, MAS gostaria de saber o que está usando o serviço WMI antes de fazer isso.
Como você pode saber o que está usando o serviço WMI?
rastreamento de atividade WMI
http://msdn.microsoft.com/en-us/library/windows/desktop/aa826686%28v=vs.85%29.aspx
Registrando a atividade do WMI
http://msdn.microsoft.com/en-us/library/windows/desktop/aa392285%28v=vs.85%29.aspx