這似乎是我在網路上找到的大多數內容的相反問題。
我看到產生大量 4771 Kerberos 預驗證失敗事件,錯誤代碼為 0x18。
這告訴我這是一個錯誤的密碼。我檢查了用戶的帳戶,它沒有被鎖定,即使它應該滿足觸發 GPO 帳戶鎖定的閾值。我執行 AD Lockout 工具,注意到 AD 列出了錯誤密碼計數為 0 的帳戶,最後一次錯誤密碼是在 2 天前。我確實注意到我們的環境中有大約 4740 個事件,因此我們正在記錄這些事件。
關於為什麼帳戶會產生 4771 Kerberos 預驗證失敗事件但沒有被鎖定或使用 AD 鎖定工具註冊為錯誤密碼的想法?
Event Code = 4771 && Error Code = 0x18
Count = 487 in the previous 10 minutes
Event Code = 4740
Count = 0
GPO:
Enforcement Password History = 5 passwords
Account Lockout Threshold = 5 invalid logon attempts