現行公司的環境,不知在哪個時候網域控制站上時不時就出現Evenid : 4771
且出現時administrator 帳號密碼就會出現錯誤,多次以後帳號就被鎖定
如下圖:
帳號是 administrator
用戶端位置::1 (這表示本機)
evenid 4771 根據網路查看的資訊會出現在網域控制站
當用戶登入網域帳密錯誤時除了在本機出現4625外,在網域控制站就會看到4771的訊息
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventid=4771
當然出現4771的原因有很多可能性,因為Log 顯示用戶端位址為 => ::1
這表示是網域控制站本身問題造成,所以檢查一下
1. 排程是否有使用administrator 帳號在執行
2. 是否有服務使用administrtor 啟動的
以上檢查是沒有看到,若有應該可以就會有服務或是定期的job沒有正常運作
最後發現:
因為DC上有啟用DHCP服務,但是如下圖 [DNS動態更新認證]有輸入認證
因會定期換administrator密碼,所以是這邊問題造成,更新後就沒問題了
本篇瀏覽人數: 595
