ユーザー名のエラーについてログオン監査を確認する
- Kerberos pre-authentication failed エラーは、ドメイン コントローラーがユーザーの認証に失敗したことを示します。
- これは、ユーザーが意図的に誤ったパスワードを入力したことが原因である可能性があります。または、許可されていない人物がネットワークにアクセスしようとしていることを示している可能性があります。
- 検証が行われるように、安定したインターネット接続があることを常に確認してください。
バツダウンロードファイルをクリックしてインストール
このソフトウェアは、一般的なコンピューター エラーを修復し、ファイルの損失、マルウェア、ハードウェア障害からユーザーを保護し、PC を最適化して最大のパフォーマンスを実現します。 3 つの簡単な手順で PC の問題を修正し、ウイルスを今すぐ削除します。
- Restoro PC修復ツールをダウンロード 特許取得済みの技術が付属しています (特許取得可能 ここ).
- クリック スキャン開始 PC の問題を引き起こしている可能性のある Windows の問題を見つけます。
- クリック 全て直す コンピューターのセキュリティとパフォーマンスに影響を与える問題を修正します。
- Restoro は によってダウンロードされました 0 今月の読者。
Kerberos 事前認証失敗エラーは、ユーザーが Windows またはその他のネットワーク リソースにログインできないことを示します。 このエラーは、Kerberos 事前認証プロセスに問題がある場合に発生します。
間違ったユーザー名またはパスワードを使用した場合、コンピューターがオフラインであるかネットワークに接続されていない場合、またはドメイン コントローラーへの接続時にエラーが発生した場合に発生する可能性があります。
イベント ID 4771 エラーが発生するのはなぜですか?
このエラーは、Kerberos 事前認証を使用してサーバーに接続しようとしたが、サーバーが要求に応答しなかったことを意味します。 Windows では、KDC がユーザーを認証する前に、Kerberos 事前認証がユーザーの資格情報を検証します。
事前認証に失敗すると、ユーザーはパスワードの入力を求められます。 一部のユーザーの場合、イベント ID 4771 Kerberos 事前認証が PC で 0x18 に失敗したため、エラー コードが表示されました。 このコードの場合、問題は間違ったパスワードです。 ただし、イベント ID 4771 の場合、これはいくつかの理由で発生する可能性があります。
- サーバー クロックの不一致 – 考えられる原因は、コンピューターの時計がサーバーの時計と同期していないことです。 これは、コンピュータが長期間オフラインで、オンラインに戻った場合に発生する可能性がありますが、 時計の同期に失敗しました.
- パスワードが正しくありません – イベント ID 4771 エラーが発生したほとんどのユーザーは、最近パスワードを変更したことを認めています。 ただし、イベント ID 4771 ステータス 0x12 などの一意の ID の場合、ユーザーの資格情報が取り消されたことを意味します。
- キャッシュされた資格情報 – キャッシュされた資格情報は、ディレクトリ サーバーから自動的に取得されるため、ログイン時間を短縮し、セキュリティを向上させるために使用されます。 ただし、パスワードを変更すると、競合が発生する可能性があります。
- 間違ったドメイン – 接続元のコンピューターと同じドメインのアカウントにログオンしていることを確認してください。 そうしないと、Active Directory が資格情報を正しく検証する方法がありません。
イベント ID 4771 エラーを解決するにはどうすればよいですか?
1. 失敗したログオンの監査を有効にする
- ヒット ウィンドウズ + R 開くための鍵 走る 指図。
- タイプ secpol.msc ダイアログボックスで 入力.
- 次の場所に移動します。
セキュリティ設定/ローカル ポリシー/監査ポリシー/ログオン イベントの監査
- をダブルクリックします ログオン イベントの監査、 選択する 成功/失敗をクリックしてから、 申し込み と OK.
これにより、ユーザーがドメインに参加しているコンピューターにログインしようとして失敗するたびに、セキュリティ イベントが生成されます。 失敗したログオンの監査を使用すると、ユーザーがネットワークへのログオンに失敗したことを確認し、重複を特定できます。
次に、1 つ以上のサーバーで名前が重複しているアカウントの名前を変更するか、一意の名前で新しいアカウントを作成できます。
2. キャッシュされたパスワードを削除する
- ヒット ウィンドウズ キー、タイプ コマンド 検索バーで 開ける.
- 次のコマンドを入力してヒットします 入力 それぞれの後:
psexec -i -s -d cmd.exerundll32 keyngr.dll KRShowKeyMgr - 保存されているユーザー名とパスワードのリストが表示されます。 サーバーからそれらを削除し、PC を再起動します。
これが発生する理由は、Kerberos サブシステムが古いパスワードをメモリにキャッシュするためです。 パスワードを変更すると、有効期限が切れるまでメモリから消去されません。
次に、Kerberos クライアントはキャッシュされた古いパスワードを使用しようとしますが、ドメイン コントローラで変更されているため機能しません。
- Hyper-V エラー 0x8009030e: 修正方法
- Windows と Windows サーバー: 違いは何ですか?
- Windows Server DC 強化のフェーズ 3 に入ります
- Windows Server の時刻が同期していない: 同期を強制する 2 つの最良の方法
3. 監査ログオンを有効にする
- ヒット ウィンドウズ キー、タイプ パワーシェル 検索バーで 管理者として実行.
- 次のコマンドを入力してヒットします 入力:
auditpol /set /subcategory:"logon" /failure: 有効化
ログオン監査を有効にすると、誰かがパスワードを推測したり、その他のブルート フォース攻撃を試みたりして、システムへの不正アクセスを試みているかどうかを判断するのに役立ちます。
これらの方法のいずれかを使用して、イベント ID 4771 Kerberos 事前認証に失敗したエラーをバイパスしたことを願っています。
また、 イベント ID 4768、ここで Kerberos 認証チケットが要求されます。 もしそうなら、私たちの専門家の記事をチェックすることを躊躇しないでください.
以下のコメント セクションで、このエラーを修正した解決策をお知らせください。
まだ問題がありますか? このツールでそれらを修正します。
スポンサー
上記のアドバイスを行っても問題が解決しない場合は、お使いの PC でさらに深刻な Windows の問題が発生している可能性があります。 お勧めします この PC 修復ツールをダウンロードする (TrustPilot.com で Great と評価されています) を使用して、簡単に対処できます。 インストール後、単に スキャン開始 ボタンを押してから 全て直す。
