none
Domain Controller 이벤로로그 4768 관련 문의 RRS feed

  • 질문

  • DC서버에 아래와 같은 이벤트로그가 발생하고 있습니다.

    다만, 해당 로그가 10만개 이상 발생하고 있는데, 혹시라도 해당 로그가 문제가 있는 건지, 정상적인 건지,

    혹시 확인이 필요한 부분이 있는지, 조언 부탁드리겠습니다.^^

    ===========================

    Kerberos 인증 티켓(TGT)을 요청했습니다.

    계정 정보:
     계정 이름:  Administrator
     제공된 영역 이름: YA
     사용자 ID:   NULL SID

    서비스 정보:
     서비스 이름:  admin/changepw
     서비스 ID:  NULL SID

    네트워크 정보:
     클라이언트 주소:  ::ffff:172.18.252.83
     클라이언트 포트:  58711

    추가 정보:
     티켓 옵션:  0x40810010
     결과 코드:  0x12
     티켓 암호화 유형: 0xFFFFFFFF
     사전 인증 유형: -

    인증서 정보:
     인증서 발급자 이름:  
     인증서 일련 번호: 
     인증서 지문:  

    인증서 정보는 인증서가 사전 인증에 사용된 경우에만 제공됩니다.

    사전 인증 유형, 티켓 옵션, 암호화 유형 및 결과 코드는 RFC 4120에 정의되어 있습니다.

    원본 : Microsoft Windows security auditing.
    이벤트 ID : 4768
    작업범주 : Kerberos 인증 서비스

    =============================


    kon.jun

    2019년 7월 17일 수요일 오전 12:38

모든 응답

  • 안녕하세요!

    문의 주신 DC 보안 로그 경고 내용은 다음 오류 항목으로 인한 증상으로 보입니다.

    PC의 administrator 계정 여부를 검토 후 조치해 보시길 바랍니다.

    추가 정보:
     티켓 옵션:  0x40810010
     결과 코드:  0x12
     티켓 암호화 유형: 0xFFFFFFF

    이는 명시적으로 사용 하지 않도록 설정 하거나 계정에 대 한 다른 제한 때문에 나타날 수 있습니다.

    예: 계정 사용 안 함, 만료 됨 또는 잠금




    https://docs.microsoft.com/ko-kr/windows/security/threat-protection/auditing/event-4768


    • 편집됨 Tae YounMVP 2019년 7월 17일 수요일 오전 1:19
    2019년 7월 17일 수요일 오전 1:17