Добрый день.
Имеется ДК который каждый час пытается выполнить вход в систему на сервера, находящиеся в рабочих группах вне домена.
На этих самых серверах(тоже srv2008) появляется такое событие с кодом 4625:


Учетной записи не удалось выполнить вход в систему.

Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0

Тип входа: 3

Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: ADSERVER$
Домен учетной записи: RTODOMAIN

Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc0000064

Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x0
Имя процесса вызывающей стороны: -

Сведения о сети:
Имя рабочей станции: ADSERVER
Сетевой адрес источника: 192.168.0.1
Порт источника: 49719

Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0


Возможно это нормальная ситуация, может кто нибудь объяснить для чего он это делает и нормально ли это?
Гуглеж по теме не дал объяснения по моему вопросу.

Вопрос снимается, это Kaspersky Center опрашивает сеть таким способом.