Идентификатор на събитие 4771: Как да коригирате неуспешно предварително удостоверяване на Kerberos

Проверете проверките за влизане за грешки в потребителските имена

  • Грешката при неуспешно предварително удостоверяване на Kerberos показва, че домейн контролерът не е успял да удостовери потребителя.
  • Това може да се дължи на това, че потребителят умишлено е въвел неправилна парола или може да означава, че неупълномощено лице се опитва да получи достъп до вашата мрежа.
  • Винаги се уверявайте, че имате стабилна интернет връзка, за да се извърши проверката.

хИНСТАЛИРАЙТЕ КАТО КЛИКНЕТЕ ВЪРХУ ИЗТЕГЛЯНЕ НА ФАЙЛА

За да коригирате различни компютърни проблеми, препоръчваме Restoro PC Repair Tool:
Този софтуер ще поправи често срещани компютърни грешки, ще ви предпази от загуба на файлове, зловреден софтуер, хардуерен срив и ще оптимизира вашия компютър за максимална производителност. Коригирайте проблемите с компютъра и премахнете вирусите сега в 3 лесни стъпки:
  1. Изтеглете Restoro PC Repair Tool който идва с патентовани технологии (наличен патент тук).
  2. Кликнете Започни сканиране за да намерите проблеми с Windows, които може да причиняват проблеми с компютъра.
  3. Кликнете Поправи всичко за отстраняване на проблеми, засягащи сигурността и производителността на вашия компютър.
  • Restoro е изтеглен от 0 читатели този месец.

Грешката при неуспешно предварително удостоверяване на Kerberos показва, че потребителят не може да влезе в Windows или друг мрежов ресурс. Тази грешка възниква, когато има проблем с процеса на предварително удостоверяване на Kerberos.

Това може да възникне, ако използвате неправилно потребителско име или парола, ако компютърът ви е офлайн или не е свързан към мрежата, или ако възникне грешка при свързване към домейн контролер.

Защо получавам грешка Event ID 4771?

Тази грешка означава, че сте се опитали да се свържете със сървър чрез предварително удостоверяване на Kerberos, но сървърът не е отговорил на вашата заявка. В Windows предварителното удостоверяване на Kerberos проверява идентификационните данни на потребителя, преди KDC да го удостовери.

Ако предварителното удостоверяване е неуспешно, потребителят ще бъде подканен да въведе своята парола. За някои потребители кодът за грешка се появява като Event ID 4771 Предварителното удостоверяване на Kerberos е неуспешно 0x18 на техните компютри. За този код проблемът е лоша парола. Въпреки това, за събитие ID 4771, това може да се случи по няколко причини:

  • Несъответствие на часовника на сървъра – Вероятната причина е, че часовникът на вашия компютър не е синхронизиран с часовника на сървъра. Това може да се случи, ако компютърът ви е бил офлайн за дълъг период от време и се е върнал онлайн, но не успя да синхронизира часовника си.
  • грешна парола – Повечето потребители, които се сблъскаха с грешката Event ID 4771, признаха, че наскоро са променили паролите си. Въпреки това, за уникални идентификатори като ИД на събитие 4771 състояние 0x12, това означава, че идентификационните данни на потребителя са били отменени.
  • Кеширани идентификационни данни – Кешираните идентификационни данни се използват за намаляване на времето за влизане и за подобряване на сигурността, тъй като те се получават автоматично от сървъра на директорията. Въпреки това, когато промените паролите, те могат да причинят конфликти.
  • Грешен домейн – Уверете се, че влизате в акаунт от същия домейн като компютъра, от който се свързвате; в противен случай няма да има начин Active Directory да провери вашите идентификационни данни правилно.

Как мога да разреша грешката Event ID 4771?

1. Активирайте одита на неуспешно влизане

  1. Удари Windows + Р ключове за отваряне на Бягай команда.
  2. Тип secpol.msc в диалоговия прозорец и натиснете Въведете.
  3. Навигирайте до следното местоположение: Настройки за сигурност/Локална политика/Политики за одит/Събития за одит при влизане
  4. Щракнете два пъти върху Одит на събития при влизане, изберете Успех/Неуспех, след което щракнете върху Приложи и Добре.

Това ще генерира събитие за сигурност всеки път, когато потребител се опита да влезе в компютър, присъединен към домейн, и не успее. Одитът на неуспешно влизане ще ви позволи да видите кога потребителите са се опитали да влязат в мрежата неуспешно и да идентифицирате всички дубликати.

След това можете да преименувате акаунтите с дублирани имена на един или повече сървъри или да създадете нови акаунти за тях с уникални имена.

2. Изтрийте кешираните пароли

  1. Удари Windows ключ, вид cmd в лентата за търсене и щракнете Отворете.cmd-run-admin-w11 неочаквано прихващане на режим на ядрото windows 11
  2. Въведете следните команди и натиснете Въведете след всеки един: psexec -i -s -d cmd.exerundll32 keyngr.dll KRShowKeyMgr
  3. Ще се появи списък със съхранени потребителски имена и пароли. Изтрийте ги от вашия сървър и рестартирайте компютъра си.

Причината за това е, че подсистемата Kerberos кешира старата парола в паметта. Когато промените паролата, тя не се изчиства от паметта, докато не изтече.

След това Kerberos клиентът се опитва да използва старата кеширана парола, която не работи, защото е променена на домейн контролера.

Прочетете повече по тази тема
  • Hyper-V грешка 0x8009030e: Как да я поправите
  • Windows срещу Windows Server: Как се различават?
  • Навлизаме във фаза 3 от втвърдяването на Windows Server DC
  • Времето на Windows Server не е синхронизирано: 2 най-добри начина за принудително синхронизиране

3. Активиране на влизане при проверка

  1. Удари Windows ключ, вид Powershell в лентата за търсене и щракнете Изпълни като администратор.
  2. Въведете следната команда и натиснете Въведете: auditpol /set /subcategory:”logon” /failure: enable

Когато активирате проверка на влизане, това ви помага да определите дали някой се опитва да получи неоторизиран достъп до вашите системи чрез отгатване на пароли или опити за други атаки с груба сила.

Надяваме се, че сте заобиколили грешката при неуспешно предварително удостоверяване на Kerberos с идентификатор на събитие 4771 с един от тези методи.

Може също да попаднете на ИД на събитие 4768, където се изисква вашият билет за удостоверяване на Kerberos. Ако е така, не се колебайте да разгледате нашата експертна статия.

Уведомете ни какво решение коригира тази грешка за вас в секцията за коментари по-долу.

Все още имате проблеми? Коригирайте ги с този инструмент:

СПОНСОРИРАНА

Ако съветите по-горе не са разрешили проблема ви, вашият компютър може да има по-сериозни проблеми с Windows. Препоръчваме изтегляне на този инструмент за поправка на компютър (оценен като страхотен на TrustPilot.com), за да се справите лесно с тях. След инсталирането просто щракнете върху Започни сканиране и след това натиснете Поправи всичко.

Беше генериран следният фатален сигнал [БЪРЗО РЪКОВОДСТВО]

Беше генериран следният фатален сигнал [БЪРЗО РЪКОВОДСТВО]Windows сървърГрешка

За да поправите различни проблеми с компютъра, препоръчваме DriverFix:Този софтуер ще поддържа драйверите ви работещи, като по този начин ви предпазва от често срещани компютърни грешки и отказ на ...

Прочетете още
Как да блокирам IP и IP обхвата на Windows сървър?

Как да блокирам IP и IP обхвата на Windows сървър?Windows сървърWindows 10

За да поправите различни проблеми с компютъра, препоръчваме DriverFix:Този софтуер ще поддържа драйверите ви работещи, като по този начин ви предпазва от често срещани компютърни грешки и отказ на ...

Прочетете още
Windows Server 2019 носи подобрения на Windows Defender за инсайдери

Windows Server 2019 носи подобрения на Windows Defender за инсайдериWindows сървър

Излизат нови подробности за предстоящия Windows Server 2019 и те са вълнуващи. Windows Server 2019 ще бъде пуснат до края на годината и вече има наличен преглед за изтегляне. Потребителите могат да...

Прочетете още