Falschanmeldungen weil Kerberos Vorauthentifizierung fehlschlägt
Hallo zusammen,
wir haben momentan immer das Problem, dass an einem unserer DCs immer wieder die Kerberos Vorauthentifizierung fehlschlägt, daraus resultiert, dass einer der Domänenadmin Accounts immer wieder gesperrt wird.
Im Eregnislog findet sich folgender Eintrag:
- System
- Provider
[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}
EventID 4768
Version 0
Level 0
Task 14339
Opcode 0
Keywords 0x8010000000000000
- TimeCreated
[ SystemTime] 2020-08-11T11:11:41.404043700Z
EventRecordID 463283557
- Correlation
[ ActivityID] {BE8DC642-73E0-4627-8832-3B0AA07398E4}
- Execution
[ ProcessID] 620
[ ThreadID] 31428
Channel Security
Computer Name des Domaincontrollers.Domain.local
Security
- EventData
TargetUserName Name des gesperrten Accounts
TargetDomainName Name der Domain
TargetSid S-1-0-0
ServiceName krbtgt/Domain.local
ServiceSid S-1-0-0
TicketOptions 0x40810010
Status 0x12
TicketEncryptionType 0xffffffff
PreAuthType -
IpAddress ::1
IpPort 0
CertIssuerName
CertSerialNumber
CertThumbprint
Das Betriebssystem auf dem DC ist Windows Server 2008 R2.
Sollten noch Infos benötigt werden kann ich diese gerne zur Verfügung stellen.
wir haben momentan immer das Problem, dass an einem unserer DCs immer wieder die Kerberos Vorauthentifizierung fehlschlägt, daraus resultiert, dass einer der Domänenadmin Accounts immer wieder gesperrt wird.
Im Eregnislog findet sich folgender Eintrag:
- System
- Provider
[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}
EventID 4768
Version 0
Level 0
Task 14339
Opcode 0
Keywords 0x8010000000000000
- TimeCreated
[ SystemTime] 2020-08-11T11:11:41.404043700Z
EventRecordID 463283557
- Correlation
[ ActivityID] {BE8DC642-73E0-4627-8832-3B0AA07398E4}
- Execution
[ ProcessID] 620
[ ThreadID] 31428
Channel Security
Computer Name des Domaincontrollers.Domain.local
Security
- EventData
TargetUserName Name des gesperrten Accounts
TargetDomainName Name der Domain
TargetSid S-1-0-0
ServiceName krbtgt/Domain.local
ServiceSid S-1-0-0
TicketOptions 0x40810010
Status 0x12
TicketEncryptionType 0xffffffff
PreAuthType -
IpAddress ::1
IpPort 0
CertIssuerName
CertSerialNumber
CertThumbprint
Das Betriebssystem auf dem DC ist Windows Server 2008 R2.
Sollten noch Infos benötigt werden kann ich diese gerne zur Verfügung stellen.
Please also mark the comments that contributed to the solution of the article
Content-Key: 595217
Url: https://administrator.de/contentid/595217
Printed on: April 23, 2024 at 21:04 o'clock
2 Comments
Latest comment