sacron

Falschanmeldungen weil Kerberos Vorauthentifizierung fehlschlägt

Hallo zusammen,

wir haben momentan immer das Problem, dass an einem unserer DCs immer wieder die Kerberos Vorauthentifizierung fehlschlägt, daraus resultiert, dass einer der Domänenadmin Accounts immer wieder gesperrt wird.
Im Eregnislog findet sich folgender Eintrag:

- System
- Provider
[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}
EventID 4768
Version 0
Level 0
Task 14339
Opcode 0
Keywords 0x8010000000000000
- TimeCreated
[ SystemTime] 2020-08-11T11:11:41.404043700Z
EventRecordID 463283557
- Correlation
[ ActivityID] {BE8DC642-73E0-4627-8832-3B0AA07398E4}
- Execution
[ ProcessID] 620
[ ThreadID] 31428
Channel Security
Computer Name des Domaincontrollers.Domain.local
Security
- EventData
TargetUserName Name des gesperrten Accounts
TargetDomainName Name der Domain
TargetSid S-1-0-0
ServiceName krbtgt/Domain.local
ServiceSid S-1-0-0
TicketOptions 0x40810010
Status 0x12
TicketEncryptionType 0xffffffff
PreAuthType -
IpAddress ::1
IpPort 0
CertIssuerName
CertSerialNumber
CertThumbprint

Das Betriebssystem auf dem DC ist Windows Server 2008 R2.
Sollten noch Infos benötigt werden kann ich diese gerne zur Verfügung stellen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 595217

Url: https://administrator.de/forum/falschanmeldungen-weil-kerberos-vorauthentifizierung-fehlschlaegt-595217.html

Ausgedruckt am: 18.07.2025 um 00:07 Uhr

erikro
erikro 12.08.2020 um 07:22:47 Uhr
Moin,

guck mal als erstes auf die Uhren. Sind die synchron? Wenn nein, dann einmal manuell stellen, probieren, ob es dann geht und dann forschen, warum sie nicht synchron sind.

hth

Erik
Sacron
Sacron 12.08.2020 um 12:32:56 Uhr
Uhren laufen auf allen Servern synchron