大量计数的4771个错误,无法确定源
大量计数的4771个错误,无法确定源
提问于 2017-03-02 22:23:24
我们已经有一段时间了,不同的用户,不同的工作站,就像我从查看Netwrix报告中可以看出的那样,用户甚至没有被锁在门外。每分钟从字面上看到数以千计的错误
03/02/2017 02:34:19 PM
LogName=Security
SourceName=Microsoft Windows security auditing.
EventCode=4771
EventType=0
Type=Information
ComputerName=dc.domain.org
TaskCategory=Kerberos Authentication Service
OpCode=Info
RecordNumber=13185523462
Keywords=Audit Failure
Message=Kerberos pre-authentication failed.
Account Information:
Security ID: S-1-5-21-1926054757-256335463-398547282-36898
Account Name: redacted
Service Information:
Service Name: krbtgt/DOMAIN.ORG
Network Information:
Client Address: ::ffff:10.101.28.31
Client Port: 50728
Additional Information:
Ticket Options: 0x40810010
Failure Code: 0x18
Pre-Authentication Type: 2我看过碳黑,我做了内存分析,我怀疑当用户的电脑被锁时密码过期,然后引起问题,但经过一些测试后,我就把它消除了。我根本找不到任何共同点。有谁知道这个问题可能是什么,或者如何找到它?
回答 1
Server Fault用户
发布于 2017-04-04 09:21:19
如果票证请求失败,Windows将记录此事件,如果在“预身份验证”期间出现问题,则记录失败4771或4768。在Windows中,密码验证是在预认证过程中进行的.您可以从4771-Kerberos预认证失败获得详细信息
如果这样的错误随机出现,并且针对不同的用户,那么我们就可以从理论上推断错误的输入。根据我的经验,当用户拥有多个电子邮件客户端和使用AD基础设施进行用户身份验证的电子邮件服务器时,大多数这样的问题都会出现。在这种情况下,我们需要研究问题的根源。从这篇关于如何排除Kerberos错误4771和锁定的用户帐户的文章中获得帮助。
这里是关于如何识别中的帐户锁定源的另一篇内容丰富的文章
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/835981
复制相关文章
相似问题
腾讯云开发者
