在我们的一个旧 DC 上,我们看到事件 4776 大约每 10 分钟记录两次。该服务器大约在一年前被降级,所以我甚至不知道为什么 Kerberos 请求会发给它。我已经检查了域的 DNS,所有 Kerberos 条目都设置为当前 DC。事件日志中列出的帐户是旧域管理员帐户。
话虽如此,我正在寻找一种方法来追踪身份验证尝试的来源。有什么想法吗?
事件消息:
The computer attempted to validate the credentials for an account.
Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Logon Account: [domain account]
Source Workstation: LUCIANO
Error Code: 0xC0000064