Kerberos身份验证票证 - 事件ID 4768 - 审计失败
问题描述:
我正在使用Kerberos来验证用户及其失败。在事件查看器审计失败细节以下Kerberos身份验证票证 - 事件ID 4768 - 审计失败
A Kerberos authentication ticket (TGT) was requested.
Account Information:
Account Name: ax
Supplied Realm Name: TEST.COM
User ID: NULL SID
Service Information:
Service Name: krbtgt/TEST.COM
Service ID: NULL SID
Network Information:
Client Address: ::ffff:2.2.2.60
Client Port: 38532
Additional Information:
Ticket Options: 0x40800000
Result Code: 0x6
Ticket Encryption Type: 0xffffffff
Pre-Authentication Type: -
Certificate Information:
Certificate Issuer Name:
Certificate Serial Number:
Certificate Thumbprint:
Certificate information is only provided if a certificate was used for pre-authentication.
Pre-authentication types, ticket options, encryption types and result codes are defined in RFC 4120.
结果代码为0x6意味着用户没有在Kerberos数据库存在,但是我有一个用户已经在AD配置。 这是Windows Server 2008(非R2),用户帐户名称为“axtest”,用户登录名称为“ax/mytest”。域名是test.com。从wireshark,我可以看到我的客户端正在发送AS-REQ,其中包含正确的2个名称字符串项目ax & mytest。我不知道它为什么失败。
答
我发现这个问题。由于我运行的是旧的Microsoft 2008版本,因此缺少修补程序(KB951191)。安装解决了这个问题。
+0
缺少修补程序KB951191导致此问题?引人入胜...感谢您回到这个话题。 –
让我们看看AD中用户帐户的屏幕截图,显示帐户标签,重新编辑您认为有必要的任何内容。 –
我添加了几个截图。我正在测试其他用户帐户,并删除了我之前在我的问题中提到的那个帐户。上述帐户设置与我的旧帐户完全相同,并且出现同样的错误。 – user2896215