ID d'événement 4771: comment réparer l'échec de la pré-authentification Kerberos

Vérifier les audits de connexion pour les erreurs dans les noms d'utilisateur

L'erreur d'échec de la pré-authentification Kerberos indique que l'utilisateur ne peut pas se connecter à Windows ou à toute autre ressource réseau. Cette erreur se produit lorsqu'il y a un problème avec le processus de pré-authentification Kerberos.

Cela peut se produire si vous utilisez un nom d'utilisateur ou un mot de passe incorrect, si votre ordinateur est hors ligne ou n'est pas connecté au réseau, ou si une erreur se produit lors de la connexion à un contrôleur de domaine.

Pourquoi est-ce que j'obtiens l'erreur Event ID 4771 ?

Cette erreur signifie que vous avez essayé de vous connecter à un serveur à l'aide de la pré-authentification Kerberos, mais que le serveur n'a pas répondu à votre demande. Dans Windows, la pré-authentification Kerberos vérifie les informations d'identification d'un utilisateur avant que le KDC ne les authentifie.

Si la pré-authentification échoue, l'utilisateur sera invité à saisir son mot de passe. Pour certains utilisateurs, le code d'erreur est apparu en tant qu'événement ID 4771 La pré-authentification Kerberos a échoué 0x18 sur leurs PC. Pour ce code, le problème est un mauvais mot de passe. Cependant, pour l'ID d'événement 4771, cela peut se produire pour plusieurs raisons :

• Incompatibilité d'horloge du serveur – La cause probable est que l'horloge de votre ordinateur n'est pas synchronisée avec l'horloge du serveur. Cela peut se produire si votre ordinateur était hors ligne pendant une longue période et est revenu en ligne mais n'a pas réussi à synchroniser son horloge.
• Mot de passe incorrect - La plupart des utilisateurs qui ont rencontré l'erreur Event ID 4771 ont admis avoir récemment changé leurs mots de passe. Cependant, pour les ID uniques tels que l'ID d'événement 4771 statut 0x12, cela signifie que les informations d'identification de l'utilisateur ont été révoquées.
• Identifiants mis en cache – Les informations d'identification mises en cache sont utilisées pour réduire les temps de connexion et améliorer la sécurité, car elles sont obtenues automatiquement à partir du serveur d'annuaire. Cependant, lorsque vous modifiez des mots de passe, ils peuvent provoquer des conflits.
• Mauvais domaine - Assurez-vous que vous vous connectez à un compte du même domaine que l'ordinateur à partir duquel vous vous connectez; sinon, il n'y aura aucun moyen pour Active Directory de vérifier correctement vos informations d'identification.

Comment puis-je résoudre l'erreur Event ID 4771 ?

1. Activer l'audit des échecs de connexion

1. Frappez le les fenêtres + R clés pour ouvrir le Courir commande.
2. Taper secpol.msc dans la boîte de dialogue et appuyez sur Entrer.
3. Accédez à l'emplacement suivant: Paramètres de sécurité/Stratégie locale/Stratégies d'audit/Événements de connexion d'audit
4. Double-cliquez sur Auditer les événements de connexion, sélectionner Succès/Échec, puis cliquez sur Appliquer et D'ACCORD.

Cela générera un événement de sécurité chaque fois qu'un utilisateur tentera de se connecter à un ordinateur appartenant à un domaine et échouera. L'audit des échecs de connexion vous permettra de voir quand les utilisateurs ont tenté de se connecter au réseau sans succès et d'identifier les doublons.

Ensuite, vous pouvez renommer les comptes avec des noms en double sur un ou plusieurs serveurs, ou créer de nouveaux comptes pour eux avec des noms uniques.

2. Supprimer les mots de passe en cache

1. Frappez le les fenêtres type de clé commande dans la barre de recherche et cliquez sur Ouvrir.
2. Tapez les commandes suivantes et appuyez sur Entrer après chacun: psexec -i -s -d cmd.exerundll32 keyngr.dll KRShowKeyMgr
3. Une liste des noms d'utilisateur et des mots de passe enregistrés apparaîtra. Supprimez-les de votre serveur et redémarrez votre PC.

La raison en est que le sous-système Kerberos met en cache l'ancien mot de passe en mémoire. Lorsque vous modifiez le mot de passe, il n'est pas effacé de la mémoire avant son expiration.

Le client Kerberos essaie alors d'utiliser l'ancien mot de passe mis en cache, ce qui ne fonctionne pas car il a été modifié sur le contrôleur de domaine.

En savoir plus sur ce sujet

• Erreur Hyper-V 0x8009030e: comment y remédier
• Windows Vs Windows Server: en quoi sont-ils différents ?
• Nous entrons dans la phase 3 du renforcement de Windows Server DC
• L'heure du serveur Windows n'est pas synchronisée: 2 meilleures façons de forcer la synchronisation

3. Activer la connexion d'audit

1. Frappez le les fenêtres type de clé Powershell dans la barre de recherche et cliquez sur Exécuter en tant qu'administrateur.
2. Tapez la commande suivante et appuyez sur Entrer: auditpol /set /subcategory :"ouverture de session" /failure: activer

Lorsque vous activez l'audit de connexion, cela vous aide à déterminer si quelqu'un tente d'obtenir un accès non autorisé à vos systèmes en devinant des mots de passe ou en tentant d'autres attaques par force brute.

J'espère que vous avez contourné l'erreur d'échec de pré-authentification Kerberos ID d'événement 4771 avec l'une de ces méthodes.

Vous pouvez également rencontrer un ID d'événement 4768, où votre ticket d'authentification Kerberos est demandé. Si oui, n'hésitez pas à consulter notre article d'expert.

Faites-nous savoir quelle solution a corrigé cette erreur pour vous dans la section des commentaires ci-dessous.