Tecnologías en palabras simples

ID de evento 4771: Cómo solucionar el error de pre-autenticación Kerberos fallida

El error de pre-autenticación Kerberos fallida indica que el usuario no puede iniciar sesión en Windows o en cualquier otro recurso de red. Este error ocurre cuando hay un problema con el proceso de pre-autenticación Kerberos.

Puede ocurrir si usas un nombre de usuario o contraseña incorrectos, si tu computadora está desconectada de la red, o si se produce un error al conectarse a un controlador de dominio.

¿Por qué estoy recibiendo el error de ID de evento 4771?

Este error significa que intentaste conectarte a un servidor usando la pre-autenticación Kerberos, pero el servidor no respondió a tu solicitud. En Windows, la pre-autenticación Kerberos verifica las credenciales de un usuario antes de que el KDC las autentique.

Si la pre-autenticación falla, se le pedirá al usuario que ingrese su contraseña. Para algunos usuarios, el código de error fue el ID de evento 4771. Kerberos pre-autenticación fallida 0x18 en sus PC. Para este código, el problema es una contraseña incorrecta. Sin embargo, para el ID de evento 4771, esto puede suceder por varias razones:

  • Desincronización de reloj del servidor – La probable causa es que el reloj de tu computadora está desincronizado con el reloj del servidor. Esto puede ocurrir si tu computadora estuvo desconectada durante un largo período y volvió a estar en línea, pero no logró sincronizar su reloj.
  • Contraseña incorrecta – La mayoría de los usuarios que encontraron el error de ID de evento 4771 admitieron haber cambiado recientemente sus contraseñas. Sin embargo, para IDs únicos como el ID de evento 4771 estado 0x12, significa que las credenciales del usuario han sido revocadas.
  • Credenciales en caché – Las credenciales en caché se utilizan para reducir los tiempos de inicio de sesión y mejorar la seguridad porque se obtienen automáticamente del servidor de directorio. Sin embargo, al cambiar las contraseñas, pueden causar conflictos.
  • Dominio incorrecto – Asegúrate de que estás iniciando sesión en una cuenta del mismo dominio que la computadora desde la que te conectas; de lo contrario, no habrá forma de que Active Directory verifique tus credenciales correctamente.

¿Cómo puedo resolver el error de ID de evento 4771?

1. Habilitar la auditoría de intentos de inicio de sesión fallidos

  1. Presiona las teclas Windows + R para abrir el comando Ejecutar.
  2. Escribe secpol.msc en el cuadro de diálogo y presiona Enter.
  3. Navega a la siguiente ubicación: Configuraciones de seguridad/Política local/Políticas de auditoría/Auditar eventos de inicio de sesión
  4. Haz doble clic en Auditar eventos de inicio de sesión, selecciona Éxito/Fallo, luego haz clic en Aplicar y OK.

Esto generará un evento de seguridad cada vez que un usuario intente iniciar sesión en una computadora unida al dominio y falle. La auditoría de intentos de inicio de sesión fallidos te permitirá ver cuándo los usuarios han intentado iniciar sesión en la red sin éxito y para identificar posibles duplicados.

Luego, puedes renombrar las cuentas con nombres duplicados en uno o más servidores, o crear nuevas cuentas para ellos con nombres únicos.

2. Eliminar contraseñas en caché

  1. Presiona la tecla de Windows, escribe cmd en la barra de búsqueda y haz clic en Abrir. cmd-run-admin-w11 unexpected kernel mode trap windows 11
  2. Escribe los siguientes comandos y presiona Enter después de cada uno: psexec -i -s -d cmd.exe rundll32 keymgr.dll KRShowKeyMgr
  3. Aparecerá una lista de nombres de usuario y contraseñas almacenados. Elimínalos de tu servidor y reinicia tu PC.

Esto sucede porque el subsistema de Kerberos almacena en caché la antigua contraseña en la memoria. Cuando cambias la contraseña, no se elimina de la memoria hasta que expira.

El cliente de Kerberos luego intenta usar la antigua contraseña en caché, que no funciona porque ha sido cambiada en el controlador de dominio.

3. Habilitar auditoría de inicio de sesión

  1. Presiona la tecla de Windows, escribe Powershell en la barra de búsqueda y haz clic en Ejecutar como administrador.
  2. Escribe el siguiente comando y presiona Enter: auditpol /set /subcategory:”logon” /failure:enable

Cuando habilitas la auditoría de inicio de sesión, te ayuda a determinar si alguien está intentando acceder sin autorización a tus sistemas mediante intentos de adivinanza de contraseñas u otros ataques de fuerza bruta.

Esperamos que hayas resuelto el error de pre-autenticación Kerberos fallida del ID de evento 4771 con uno de estos métodos.

También puedes encontrarte con un ID de evento 4768, donde se solicita tu ticket de autenticación Kerberos. Si es así, no dudes en consultar nuestro artículo de expertos.

En la sección de comentarios a continuación, háznos saber qué solución resolvió este error para ti.

Contenido

  1. ¿Por qué estoy recibiendo el error de ID de evento 4771?
  2. ¿Cómo puedo resolver el error de ID de evento 4771?
  3. 1. Habilitar la auditoría de intentos de inicio de sesión fallidos
  4. 2. Eliminar contraseñas en caché
  5. 3. Habilitar auditoría de inicio de sesión
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11