2
Falschanmeldungen weil Kerberos Vorauthentifizierung fehlschlägt
Hallo zusammen,
wir haben momentan immer das Problem, dass an einem unserer DCs immer wieder die Kerberos Vorauthentifizierung fehlschlägt, daraus resultiert, dass einer der Domänenadmin Accounts immer wieder gesperrt wird.
Im Eregnislog findet sich folgender Eintrag:
- System
- Provider
[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}
EventID 4768
Version 0
Level 0
Task 14339
Opcode 0
Keywords 0x8010000000000000
- TimeCreated
[ SystemTime] 2020-08-11T11:11:41.404043700Z
EventRecordID 463283557
- Correlation
[ ActivityID] {BE8DC642-73E0-4627-8832-3B0AA07398E4}
- Execution
[ ProcessID] 620
[ ThreadID] 31428
Channel Security
Computer Name des Domaincontrollers.Domain.local
Security
- EventData
TargetUserName Name des gesperrten Accounts
TargetDomainName Name der Domain
TargetSid S-1-0-0
ServiceName krbtgt/Domain.local
ServiceSid S-1-0-0
TicketOptions 0x40810010
Status 0x12
TicketEncryptionType 0xffffffff
PreAuthType -
IpAddress ::1
IpPort 0
CertIssuerName
CertSerialNumber
CertThumbprint
Das Betriebssystem auf dem DC ist Windows Server 2008 R2.
Sollten noch Infos benötigt werden kann ich diese gerne zur Verfügung stellen.
wir haben momentan immer das Problem, dass an einem unserer DCs immer wieder die Kerberos Vorauthentifizierung fehlschlägt, daraus resultiert, dass einer der Domänenadmin Accounts immer wieder gesperrt wird.
Im Eregnislog findet sich folgender Eintrag:
- System
- Provider
[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}
EventID 4768
Version 0
Level 0
Task 14339
Opcode 0
Keywords 0x8010000000000000
- TimeCreated
[ SystemTime] 2020-08-11T11:11:41.404043700Z
EventRecordID 463283557
- Correlation
[ ActivityID] {BE8DC642-73E0-4627-8832-3B0AA07398E4}
- Execution
[ ProcessID] 620
[ ThreadID] 31428
Channel Security
Computer Name des Domaincontrollers.Domain.local
Security
- EventData
TargetUserName Name des gesperrten Accounts
TargetDomainName Name der Domain
TargetSid S-1-0-0
ServiceName krbtgt/Domain.local
ServiceSid S-1-0-0
TicketOptions 0x40810010
Status 0x12
TicketEncryptionType 0xffffffff
PreAuthType -
IpAddress ::1
IpPort 0
CertIssuerName
CertSerialNumber
CertThumbprint
Das Betriebssystem auf dem DC ist Windows Server 2008 R2.
Sollten noch Infos benötigt werden kann ich diese gerne zur Verfügung stellen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 595217
Url: https://administrator.de/contentid/595217
Printed on: April 19, 2024 at 23:04 o'clock
2 Comments
Latest comment
Moin,
guck mal als erstes auf die Uhren. Sind die synchron? Wenn nein, dann einmal manuell stellen, probieren, ob es dann geht und dann forschen, warum sie nicht synchron sind.
hth
Erik
guck mal als erstes auf die Uhren. Sind die synchron? Wenn nein, dann einmal manuell stellen, probieren, ob es dann geht und dann forschen, warum sie nicht synchron sind.
hth
Erik
Uhren laufen auf allen Servern synchron
