none
Active Directory 安全日志报 4771 RRS feed

  • 问题

  • 你好

    当前为Windows Server 2012 R2的AD环境,目前发现AD安全日志中出现很多EvenID 4771,均为krbtgt  系统账户,其中红色方框为客户端IP地址,如下

    请问这是什么问题,是否存在安全隐患,是否可以忽略,

    谢谢

    2020年4月17日 5:28

全部回复

  • 您好,

    感谢您在我们的TechNet论坛分享经验。

    Event ID 4771的报错内容为Kerberos预身份验证失败。Kerberos预身份验证失败的原因是使用了错误的密码。
    此事件仅在域控制器上生成。如果为帐户设置了“不需要Kerberos预身份验证”选项,则不会生成此事件。
    如果对你的登录未造成影响,则可以忽略此报错。

    可以通过如下链接详细了解:
    https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4771

    希望以上信息能够帮到你,任何疑问,请及时联系我们。

    此致,
    Snowy Guan

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年4月17日 8:15
  • 你好,

    请问此问题是否得到解决。 如果问题已解决,请在此处分享您的经验和解决方案。 对于其他有类似问题的社区成员,这将是非常有益的。 如果否,请回复并告诉我们当前情况,以便提供进一步的帮助。

    此致,
    Snowy Guan

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年4月20日 5:51
  • 你好,

    请问此问题是否已更新。 如需帮助请回复并告诉我们当前情况,以便提供进一步的帮助。

    此致,
    Snowy Guan

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年4月23日 5:31