網域控制站事件4771 問題

現行公司的環境,不知在哪個時候網域控制站上時不時就出現Evenid : 4771

且出現時administrator 帳號密碼就會出現錯誤,多次以後帳號就被鎖定

如下圖:

帳號是 administrator

用戶端位置::1  (這表示本機)

evenid-4771

evenid 4771 根據網路查看的資訊會出現在網域控制站

當用戶登入網域帳密錯誤時除了在本機出現4625外,在網域控制站就會看到4771的訊息

https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventid=4771

當然出現4771的原因有很多可能性,因為Log 顯示用戶端位址為 => ::1

這表示是網域控制站本身問題造成,所以檢查一下

1. 排程是否有使用administrator 帳號在執行

2. 是否有服務使用administrtor 啟動的

以上檢查是沒有看到,若有應該可以就會有服務或是定期的job沒有正常運作

 

最後發現:

因為DC上有啟用DHCP服務,但是如下圖 [DNS動態更新認證]有輸入認證

因會定期換administrator密碼,所以是這邊問題造成,更新後就沒問題了

 

2024-07-08_094433



本篇瀏覽人數: 31
分類: DC-2012R2, Windows Server 2012 R2, 資訊安全相關。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *