Ошибка Kerberos pre-authentication failed указывает на то, что пользователь не может войти в Windows или любой другой сетевой ресурс. Эта ошибка возникает при проблемах с процессом предварительной аутентификации Kerberos.
Она может возникнуть при использовании неправильного имени пользователя или пароля, если компьютер находится в автономном режиме или не подключен к сети, или если ошибка возникает при подключении к контроллеру домена.
Почему я получаю ошибку Event ID 4771?
Эта ошибка означает, что вы пытались подключиться к серверу с помощью предварительной аутентификации Kerberos, но сервер не ответил на ваш запрос. В Windows предварительная аутентификация Kerberos проверяет учетные данные пользователя перед тем, как KDC аутентифицирует его.
Если предварительная аутентификация прошла неудачно, пользователю будет предложено ввести пароль. Для некоторых пользователей код ошибки имел идентификатор события 4771. Предварительная аутентификация Kerberos на их компьютерах завершилась с ошибкой 0x18. Для этого кода проблема заключается в неправильном пароле. Однако для события ID 4771 это может произойти по нескольким причинам:
Несовпадение часов сервера — Вероятная причина заключается в том, что часы вашего компьютера не синхронизируются с часами сервера. Это может произойти, если ваш компьютер долгое время находился в автономном режиме и вернулся в сеть, но не смог синхронизировать свои часы. Неверный пароль — Большинство пользователей, столкнувшихся с ошибкой Event ID 4771, признались, что недавно сменили пароль. Однако для уникальных идентификаторов, таких как Event ID 4771 status 0x12, это означает, что учетные данные пользователя были отозваны. Кэшированные учетные данные — Кэшированные учетные данные используются для сокращения времени входа в систему и повышения безопасности, поскольку они автоматически получают данные с сервера каталогов. Однако, когда вы меняли пароли, они могут вызвать конфликты. Неправильный домен — Убедитесь, что вы входите в систему под учетной записью из того же домена, что и компьютер, с которого вы подключаетесь; в противном случае Active Directory не сможет правильно проверить ваши учетные данные.
Как решить проблему с ошибкой Event ID 4771?
1. Включить аудит неудачных входов в систему
Нажмите клавиши Windows + R, чтобы открыть окно Выполнить команда. Введите secpol.msc в диалоговом окне и нажмите Enter.
Перейдите в следующее место: Настройки безопасности/Локальная политика/Политики аудита/Аудит событий входа в систему
Дважды щелкните на Аудит событий входа в систему, выберите Успех/Неудача, затем нажмите Применить и ОК.
Это будет генерировать событие безопасности каждый раз, когда пользователь пытается войти в компьютер, подключенный к домену, и терпит неудачу. Аудит неудачных входов позволит вам увидеть, когда пользователи безуспешно пытались войти в сеть, и выявить все дубликаты.
Затем можно переименовать учетные записи с дублирующимися именами на одном или нескольких серверах или создать для них новые учетные записи с уникальными именами.
2. Удаление кэшированных паролей
Нажмите клавишу Windows, введите cmd в строке поиска и нажмите Открыть.
Введите следующие команды и нажмите Enter после каждой из них: psexec -i -s -d cmd.exe rundll32 keymgr.dll KRShowKeyMgr
Появится список сохраненных имен пользователей и паролей. Удалите их с сервера и перезагрузите компьютер.
Это происходит потому, что подсистема Kerberos кэширует старый пароль в памяти. Когда вы меняете пароль, он не удаляется из памяти до истечения срока его действия.
Затем клиент Kerberos пытается использовать старый кэшированный пароль, который не работает, поскольку он был изменен на контроллере домена.
3. Включите аудит входа в систему
Нажмите клавишу Windows, введите Powershell в строке поиска и нажмите Запуск от имени администратора.
Введите следующую команду и нажмите Enter: auditpol /set /subcategory: "logon" /failure:enable
Если вы включите аудит входа в систему, это поможет вам определить, пытается ли кто-то получить несанкционированный доступ к вашим системам, угадывая пароли или пытаясь провести другие атаки методом грубого перебора.
Надеемся, вам удалось обойти ошибку Event ID 4771 Kerberos pre-authentication failed с помощью одного из этих методов.
Вы также можете столкнуться с событием с идентификатором 4768, когда запрашивается билет аутентификации Kerberos. Если это так, не стесняйтесь ознакомиться с нашей экспертной статьей.
В разделе комментариев ниже сообщите нам, какое решение помогло вам устранить эту ошибку.