我无法弄清楚在服务器2008系统上导致大规模审计失败的原因。
the event id is 4771 Account Name: Administrator Service Name: krbtgt/DOMAIN.NAME Client Address: ::1 Client Port: 0 Pre-Authentication Type: 2 日志以大约5分钟的间隔发生,并且logging至less30个故障事件。
它似乎来自本地机器,是一个kerberosauthentication问题,但我不知道如何追查/纠正这个问题。
机器上的服务:
DNS Active Directory DHCP WSUS VIPRE enterprise
我已经检查了系统上的所有计划任务,一切似乎都很好。 我检查了VIPRE和WSUS上的密码以查找无效的密码。 不知道发生了什么事。
谢谢。
附加:此事件日志出现在我的主要和辅助DC …
TargetUserName Administrator TargetSid S-1-5-21-2134851818-3285922005-2538191131-500 ServiceName krbtgt/JEWELS.LOCAL TicketOptions 0x40810010 Status 0x18 PreAuthType 2 IpAddress ::1 IpPort 0 CertIssuerName CertSerialNumber CertThumbprint
进程是LSASS.EXE ..
最后找出了这个问题,对于有类似问题的人来说,我的解决scheme是:
服务器也是一个DHCP服务器。 在IPv4属性下,DNSdynamic更新注册凭证的pipe理帐户保存了错误的密码。 更改保存的密码似乎纠正了我的问题。