我无法弄清楚是什么原因导致服务器 2008 系统出现大量审计失败。
the event id is 4771
Account Name: Administrator
Service Name: krbtgt/DOMAIN.NAME
Client Address: ::1
Client Port: 0
Pre-Authentication Type: 2
日志每隔大约 5 分钟发生一次,并记录至少 30 个故障事件。
它似乎来自本地机器并且是 Kerberos 身份验证问题,但我不确定如何追踪/纠正该问题。
机器上的服务:
DNS
Active Directory
DHCP
WSUS
VIPRE enterprise
我检查了系统上的所有计划任务,一切似乎都很好。我检查了 VIPRE 和 WSUS 上的密码是否无效。不知道发生了什么。
谢谢。
补充:此事件日志出现在我的主 DC 和辅助 DC 上...
TargetUserName Administrator
TargetSid S-1-5-21-2134851818-3285922005-2538191131-500
ServiceName krbtgt/JEWELS.LOCAL
TicketOptions 0x40810010
Status 0x18
PreAuthType 2
IpAddress ::1
IpPort 0
CertIssuerName
CertSerialNumber
CertThumbprint
进程是 LSASS.EXE..
答案1
最终找到了答案,对于遇到类似问题的人,我的解决方案如下:
该服务器也是 DHCP 服务器。在 IPv4 属性下,DNS 动态更新注册凭据保存了管理员帐户,但密码错误。更改保存的密码似乎解决了我的问题。