Windows-Server-2008
Server 2008 審核失敗事件日誌
我無法找出導致伺服器 2008 系統上大量審計失敗的原因。
the event id is 4771 Account Name: Administrator Service Name: krbtgt/DOMAIN.NAME Client Address: ::1 Client Port: 0 Pre-Authentication Type: 2
該日誌每隔大約 5 分鐘發生一次,並且記錄了至少 30 個故障事件。
它似乎來自本地機器並且是 kerberos 身份驗證問題,但我不確定如何追踪/糾正問題。
機器上的服務:
DNS Active Directory DHCP WSUS VIPRE enterprise
我已經檢查了系統上的所有計劃任務,一切似乎都很好。我檢查了 VIPRE 和 WSUS 上的密碼是否存在無效密碼。不知道發生了什麼。
謝謝。
補充:此事件日誌出現在我的主 DC 和輔助 DC…
TargetUserName Administrator TargetSid S-1-5-21-2134851818-3285922005-2538191131-500 ServiceName krbtgt/JEWELS.LOCAL TicketOptions 0x40810010 Status 0x18 PreAuthType 2 IpAddress ::1 IpPort 0 CertIssuerName CertSerialNumber CertThumbprint
程序是LSASS.EXE..
終於想通了,對於任何有類似問題的人來說,這是我的解決方案:
該伺服器也是 DHCP 伺服器。在 IPv4 屬性下,DNS 動態更新註冊憑據使用錯誤密碼保存了管理帳戶。更改保存的密碼似乎糾正了我的問題。