Технические новости и советы

Событие ID 4771: Как исправить ошибку предварительной аутентификации Kerberos

Ошибка предварительной аутентификации Kerberos указывает на то, что пользователь не может войти в Windows или любой другой сетевой ресурс. Эта ошибка возникает, когда возникает проблема с процессом предварительной аутентификации Kerberos.

Она может возникнуть, если вы используете неверное имя пользователя или пароль, если ваш компьютер не подключен к сети или произошла ошибка при подключении к контроллеру домена.

Почему я получаю ошибку события ID 4771?

Эта ошибка означает, что вы пытались подключиться к серверу с использованием предварительной аутентификации Kerberos, но сервер не ответил на ваш запрос. В Windows предварительная аутентификация Kerberos проверяет учетные данные пользователя, прежде чем KDC аутентифицирует их.

Если предварительная аутентификация не выполняется, пользователя попросят ввести свой пароль. У некоторых пользователей код ошибки был событие ID 4771. Предварительная аутентификация Kerberos не удалась 0x18 на их ПК. Для этого кода проблема заключается в неверном пароле. Однако для события ID 4771 это может произойти по нескольким причинам:

  • Несоответствие времени сервера – Вероятная причина в том, что временные настройки вашего компьютера не синхронизированы с временными настройками сервера. Это может произойти, если ваш компьютер был отключен от сети в течение долгого времени и вернулся в интернет, но не смог синхронизировать своё время.
  • Неверный пароль – Большинство пользователей, столкнувшихся с ошибкой ID события 4771, признались, что недавно изменили свои пароли. Однако для уникальных идентификаторов, таких как ID события 4771 статус 0x12, это означает, что учетные данные пользователя были отозваны.
  • Кэшированные учетные данные – Кэшированные учетные данные используются для уменьшения времени входа в систему и повышения безопасности, так как они получаются автоматически с сервера каталога. Однако, когда вы изменяете пароли, они могут вызывать конфликты.
  • Неверный домен – Убедитесь, что вы выполняете вход в учетную запись из того же домена, из которого подключаетесь к компьютеру; в противном случае Active Directory не сможет правильно проверить ваши учетные данные.

Как я могу решить ошибку события ID 4771?

1. Включите аудит неудачных попыток входа

  1. Нажмите клавиши Windows + R, чтобы открыть команду Выполнить.
  2. Введите secpol.msc в диалоговом окне и нажмите Enter.
  3. Перейдите по следующему пути: Настройки безопасности/Локальная политика/Политики аудита/Аудит событий входа в систему
  4. Дважды щелкните на Аудит событий входа , выберите Успех/Неудача , затем нажмите Применить и ОК .

Это создаст событие безопасности всякий раз, когда пользователь пытается войти в компьютер, подключенный к домену, и неудачно. Аудит неудачных попыток входа позволит вам увидеть, когда пользователи пытались войти в сеть неудачно, и выявить любые дубликаты.

Затем вы можете переименовать учетные записи с дублирующими именами на одном или нескольких серверах или создать новые учетные записи с уникальными именами.

2. Удалите кэшированные пароли

  1. Нажмите клавишу Windows, введите cmd в строке поиска и нажмите Открыть . cmd-run-admin-w11 unexpected kernel mode trap windows 11
  2. Введите следующие команды и нажмите Enter после каждой: psexec -i -s -d cmd.exerundll32 keymgr.dll KRShowKeyMgr
  3. Появится список сохраненных имен пользователей и паролей. Удалите их с вашего сервера и перезагрузите ваш ПК.

Это происходит потому, что подсистема Kerberos кэширует старый пароль в памяти. Когда вы изменяете пароль, он не очищается из памяти, пока не истечет.

Клиент Kerberos затем пытается использовать старый кэшированный пароль, что не срабатывает, потому что он был изменен на контроллере домена.

3. Включите аудит входа в систему

  1. Нажмите клавишу Windows, введите Powershell в строке поиска и нажмите Запуск от имени администратора .
  2. Введите следующую команду и нажмите Enter: auditpol /set /subcategory:”logon” /failure:enable

Когда вы включаете аудит входа в систему, это помогает определить, пытается ли кто-то получить несанкционированный доступ к вашим системам, подбирая пароли или пытаясь совершать другие атаки методом перебора.

Надеюсь, вам удалось обойти ошибку предварительной аутентификации Kerberos с помощью одного из этих методов.

Вы также можете столкнуться с событием ID 4768, где запрашивается ваш билет аутентификации Kerberos. Если это так, не стесняйтесь ознакомиться с нашей экспертной статьей.

В комментариях ниже дайте нам знать, какое решение помогло вам исправить эту ошибку.

Содержание

  1. Почему я получаю ошибку события ID 4771?
  2. Как я могу решить ошибку события ID 4771?

Как сделать фон прозрачным в Paint 3D (и Paint)

ошибка битвардена невозможно расшифровать

Ошибка: Невозможно расшифровать в Bitwarden [Исправить]

ошибка записи новых значений

Ошибка записи новых значений в реестре Windows: 4 способа исправления

mouse-loading-w11 mouse loading icon won't go away

Курсор мыши продолжает загрузку: 3 способа это исправить

ваш компьютер не смог запуститься

Ваш компьютер не смог запуститься - исправление ошибки

Включение, отключение и настройка Центра уведомлений в Windows 11

microsoft store ai

Как использовать функции ИИ в Microsoft Store на Windows

вертикальная панель задач в Windows 11

Как переместить и установить вертикальную панель задач в Windows 11