これは、インターネットで見つけたほとんどの問題とは逆の問題のようです。
大量の 4771 Kerberos 事前認証失敗イベントが生成されており、エラー コードは 0x18 です。
これは、パスワードが間違っていることを示しています。ユーザーのアカウントを確認すると、アカウント ロックアウトの GPO をトリップするしきい値を満たしているはずなのに、ロックアウトされていません。AD ロックアウト ツールを実行すると、AD に、不正なパスワードの数が 0 のアカウントがリストされ、最後の不正なパスワードが 2 日前であることが確認されました。環境内に 4740 件のイベントがあることに気付いたので、イベントをログに記録しています。
アカウントが 4771 Kerberos 事前認証失敗イベントを生成しているのに、ロックアウトされなかったり、AD ロックアウト ツールで不正なパスワードとして登録されなかったりする理由についてのアイデアはありますか?
Event Code = 4771 && Error Code = 0x18
Count = 487 in the previous 10 minutes
Event Code = 4740
Count = 0
GPO:
Enforcement Password History = 5 passwords
Account Lockout Threshold = 5 invalid logon attempts