Windows-Server-2008

Server 2008 審核失敗事件日誌

  • January 6, 2012

我無法找出導致伺服器 2008 系統上大量審計失敗的原因。

the event id is 4771
Account Name: Administrator
Service Name: krbtgt/DOMAIN.NAME
Client Address: ::1
Client Port: 0
Pre-Authentication Type: 2

該日誌每隔大約 5 分鐘發生一次,並且記錄了至少 30 個故障事件。

它似乎來自本地機器並且是 kerberos 身份驗證問題,但我不確定如何追踪/糾正問題。

機器上的服務:

DNS 
Active Directory 
DHCP 
WSUS 
VIPRE enterprise

我已經檢查了系統上的所有計劃任務,一切似乎都很好。我檢查了 VIPRE 和 WSUS 上的密碼是否存在無效密碼。不知道發生了什麼。

謝謝。

補充:此事件日誌出現在我的主 DC 和輔助 DC…

 TargetUserName Administrator 
 TargetSid S-1-5-21-2134851818-3285922005-2538191131-500 
 ServiceName krbtgt/JEWELS.LOCAL 
 TicketOptions 0x40810010 
 Status 0x18 
 PreAuthType 2 
 IpAddress ::1 
 IpPort 0 
 CertIssuerName  
 CertSerialNumber  
 CertThumbprint  

程序是LSASS.EXE..

終於想通了,對於任何有類似問題的人來說,這是我的解決方案:

該伺服器也是 DHCP 伺服器。在 IPv4 屬性下,DNS 動態更新註冊憑據使用錯誤密碼保存了管理帳戶。更改保存的密碼似乎糾正了我的問題。

引用自:https://serverfault.com/questions/342465