Zkontrolujte, zda audity přihlášení neobsahují chyby v uživatelských jménech
- Chyba předběžného ověření pomocí protokolu Kerberos selhala, což znamená, že se řadiči domény nepodařilo ověřit uživatele.
- Může to být způsobeno tím, že uživatel úmyslně zadal nesprávné heslo, nebo to může znamenat, že se do vaší sítě pokouší získat přístup neoprávněná osoba.
- Vždy se ujistěte, že máte stabilní připojení k internetu pro ověření.
XINSTALUJTE KLIKNUTÍM NA STAŽENÍ SOUBORU
Tento software opraví běžné počítačové chyby, ochrání vás před ztrátou souborů, malwarem, selháním hardwaru a optimalizuje váš počítač pro maximální výkon. Opravte problémy s počítačem a odstraňte viry nyní ve 3 snadných krocích:
- Stáhněte si Restoro PC Repair Tool který přichází s patentovanými technologiemi (patent k dispozici tady).
- Klikněte Začni skenovat najít problémy se systémem Windows, které by mohly způsobovat problémy s počítačem.
- Klikněte Opravit vše opravit problémy ovlivňující zabezpečení a výkon vašeho počítače.
- Restoro byl stažen uživatelem 0 čtenáři tento měsíc.
Chyba předběžného ověření Kerberos se nezdařila, což znamená, že se uživatel nemůže přihlásit k systému Windows nebo jinému síťovému prostředku. K této chybě dochází, když dojde k problému s procesem předběžného ověření Kerberos.
Může k němu dojít, pokud použijete nesprávné uživatelské jméno nebo heslo, pokud je váš počítač offline nebo není připojen k síti, nebo pokud dojde k chybě při připojování k řadiči domény.
Proč se mi zobrazuje chyba Event ID 4771?
Tato chyba znamená, že jste se pokusili připojit k serveru pomocí předběžného ověření Kerberos, ale server na váš požadavek neodpověděl. V systému Windows předběžná autentizace Kerberos ověřuje přihlašovací údaje uživatele, než je KDC ověří.
Pokud se předběžné ověření nezdaří, bude uživatel vyzván k zadání hesla. Některým uživatelům se kód chyby zobrazil jako selhání předběžného ověření Kerberos s ID události 4771 0x18 na jejich počítačích. U tohoto kódu je problémem špatné heslo. U události ID 4771 k tomu však může dojít z několika důvodů:
- Nesoulad hodin serveru – Pravděpodobnou příčinou je, že hodiny vašeho počítače nejsou synchronizovány s hodinami serveru. K tomu může dojít, pokud byl váš počítač delší dobu offline a vrátil se do režimu online, ale se nepodařilo synchronizovat hodiny.
- Nesprávné heslo – Většina uživatelů, kteří narazili na chybu Event ID 4771, přiznala, že nedávno změnila svá hesla. Pro jedinečná ID, jako je Event ID 4771 stav 0x12, to však znamená, že přihlašovací údaje uživatele byly odvolány.
- Přihlašovací údaje uložené v mezipaměti – Přihlašovací údaje uložené v mezipaměti se používají ke zkrácení doby přihlášení a ke zlepšení zabezpečení, protože jsou získávány automaticky z adresářového serveru. Když však změníte hesla, mohou způsobit konflikty.
- Špatná doména – Ujistěte se, že se přihlašujete k účtu ze stejné domény jako počítač, ze kterého se připojujete; jinak nebude služba Active Directory moci správně ověřit vaše pověření.
Jak mohu vyřešit chybu Event ID 4771?
1. Povolit auditování neúspěšného přihlášení
- Udeř Okna + R klíče pro otevření Běh příkaz.
- Typ secpol.msc v dialogovém okně a stiskněte Vstupte.
- Přejděte do následujícího umístění:
Nastavení zabezpečení/Místní zásady/Zásady auditu/Události přihlášení k auditu
- Dvakrát klikněte na Auditujte události přihlášení, vyberte Úspěch/neúspěcha poté klikněte na Aplikovat a OK.
To vygeneruje událost zabezpečení, kdykoli se uživatel pokusí přihlásit k počítači připojenému k doméně a selže. Auditování neúspěšného přihlášení vám umožní zjistit, kdy se uživatelé neúspěšně pokusili přihlásit do sítě, a identifikovat případné duplikáty.
Poté můžete přejmenovat účty s duplicitními názvy na jednom nebo více serverech nebo pro ně vytvořit nové účty s jedinečnými názvy.
2. Odstraňte hesla uložená v mezipaměti
- Udeř Okna klíč, typ cmd do vyhledávacího pole a klikněte OTEVŘENO.
- Zadejte následující příkazy a stiskněte Vstupte po každém:
psexec -i -s -d cmd.exerundll32 keyngr.dll KRShowKeyMgr - Zobrazí se seznam uložených uživatelských jmen a hesel. Odstraňte je ze serveru a restartujte počítač.
Důvodem je to, že podsystém Kerberos ukládá staré heslo do mezipaměti. Když heslo změníte, nevymaže se z paměti, dokud nevyprší jeho platnost.
Klient Kerberos se poté pokusí použít staré heslo uložené v mezipaměti, které nefunguje, protože bylo změněno na řadiči domény.
- Hyper-V Chyba 0x8009030e: Jak ji opravit
- Windows vs Windows Server: Jak se liší?
- Vstupujeme do fáze 3 upevňování Windows Server DC
- Windows Server Time je mimo synchronizaci: 2 nejlepší způsoby, jak vynutit synchronizaci
3. Povolit přihlášení k auditu
- Udeř Okna klíč, typ Powershell do vyhledávacího pole a klikněte Spustit jako administrátor.
- Zadejte následující příkaz a stiskněte Vstupte:
auditpol /set /subcategory:”logon” /failure: povolit
Když povolíte auditování přihlášení, pomůže vám to určit, zda se někdo nepokouší získat neoprávněný přístup k vašim systémům uhodnutím hesel nebo pokusy o jiné útoky hrubou silou.
Doufejme, že jste jednou z těchto metod vynechali chybu předběžného ověření Kerberos s ID události 4771.
Můžete také narazit na ID události 4768, kde je požadován váš ověřovací lístek Kerberos. Pokud ano, neváhejte a podívejte se na náš odborný článek.
Dejte nám vědět, jaké řešení vám tuto chybu vyřešilo v sekci komentářů níže.
Stále máte problémy? Opravte je pomocí tohoto nástroje:
SPONZOROVÁNO
Pokud výše uvedené rady váš problém nevyřešily, váš počítač může mít hlubší problémy se systémem Windows. Doporučujeme stažení tohoto nástroje pro opravu počítače (hodnoceno jako skvělé na TrustPilot.com), abyste je mohli snadno řešit. Po instalaci stačí kliknout na Začni skenovat tlačítko a poté stiskněte Opravit vše.
