ID d'événement 4771 : Comment corriger l'échec de la pré-authentification Kerberos

L’erreur d’échec de la pré-authentification Kerberos indique que l’utilisateur ne peut pas se connecter à Windows ou à toute autre ressource réseau. Cette erreur se produit lorsqu’il y a un problème avec le processus de pré-authentification Kerberos.

Elle peut survenir si vous utilisez un nom d’utilisateur ou un mot de passe incorrect, si votre ordinateur est hors ligne ou non connecté au réseau, ou si une erreur se produit lors de la connexion à un contrôleur de domaine.

Pourquoi ai-je l’erreur ID d’événement 4771 ?

Cette erreur signifie que vous avez essayé de vous connecter à un serveur en utilisant la pré-authentification Kerberos, mais le serveur n’a pas répondu à votre demande. Dans Windows, la pré-authentification Kerberos vérifie les informations d’identification d’un utilisateur avant que le KDC ne les authentifie.

Si la pré-authentification échoue, l’utilisateur sera invité à saisir son mot de passe. Pour certains utilisateurs, le code d’erreur était l’ID d’événement 4771. Échec de la pré-authentification Kerberos 0x18 sur leurs PC. Pour ce code, le problème est un mauvais mot de passe. Cependant, pour l’ID d’événement 4771, cela peut se produire pour plusieurs raisons :

• Désalignement de l’horloge du serveur – La cause probable est que l’horloge de votre ordinateur n’est pas synchronisée avec l’horloge du serveur. Cela peut se produire si votre ordinateur était hors ligne pendant longtemps et est revenu en ligne mais n’a pas réussi à synchroniser son horloge.
• Mot de passe incorrect – La plupart des utilisateurs ayant rencontré l’erreur ID d’événement 4771 ont admis avoir récemment changé leurs mots de passe. Cependant, pour des ID uniques tels que l’ID d’événement 4771 statut 0x12, cela signifie que les informations d’identification de l’utilisateur ont été révoquées.
• Informations d’identification mises en cache – Les informations d’identification mises en cache sont utilisées pour réduire les temps de connexion et améliorer la sécurité car elles sont obtenues automatiquement à partir du serveur de répertoire. Cependant, lorsque vous avez changé de mot de passe, cela peut provoquer des conflits.
• Mauvais domaine – Assurez-vous que vous vous connectez à un compte du même domaine que celui de l’ordinateur depuis lequel vous vous connectez ; sinon, il n’y aura aucun moyen pour Active Directory de vérifier correctement vos informations d’identification.

Comment puis-je résoudre l’erreur ID d’événement 4771 ?

1. Activer l’audit des échecs de connexion

1. Appuyez sur les touches Windows + R pour ouvrir la commande Exécuter.
2. Tapez secpol.msc dans la boîte de dialogue et appuyez sur Entrée.
3. Accédez à l’emplacement suivant : Paramètres de sécurité / Politique locale / Politiques d'audit / Auditer les événements de connexion
4. Double-cliquez sur Auditer les événements de connexion, sélectionnez Succès/Échec, puis cliquez sur Appliquer et OK.

Cela générera un événement de sécurité chaque fois qu’un utilisateur tente de se connecter à un ordinateur joint au domaine et échoue. L’audit des échecs de connexion vous permettra de voir quand les utilisateurs ont tenté de se connecter au réseau sans succès et d’identifier les doublons.

Ensuite, vous pouvez renommer les comptes avec des noms en double sur un ou plusieurs serveurs, ou créer de nouveaux comptes pour eux avec des noms uniques.

2. Supprimer les mots de passe mis en cache

1. Appuyez sur la touche Windows, tapez cmd dans la barre de recherche et cliquez sur Ouvrir.
2. Tapez les commandes suivantes et appuyez sur Entrée après chacune : psexec -i -s -d cmd.exe rundll32 keymgr.dll KRShowKeyMgr
3. Une liste des noms d’utilisateur et des mots de passe stockés apparaîtra. Supprimez-les de votre serveur et redémarrez votre PC.

Cela se produit parce que le sous-système Kerberos met en cache le vieux mot de passe en mémoire. Lorsque vous changez le mot de passe, il n’est pas effacé de la mémoire tant qu’il n’a pas expiré.

Le client Kerberos essaie alors d’utiliser le vieux mot de passe mis en cache, ce qui ne fonctionne pas car il a été changé sur le contrôleur de domaine.

3. Activer l’audit de connexion

1. Appuyez sur la touche Windows, tapez Powershell dans la barre de recherche et cliquez sur Exécuter en tant qu’administrateur.
2. Tapez la commande suivante et appuyez sur Entrée : auditpol /set /subcategory:"logon" /failure:enable

Lorsque vous activez l’audit de connexion, cela vous aide à déterminer si quelqu’un essaie d’accéder à vos systèmes de manière non autorisée en devinant des mots de passe ou en tentant d’autres attaques par force brute.

Espérons que vous avez contourné l’erreur d’échec de pré-authentification Kerberos ID d’événement 4771 avec l’une de ces méthodes.

Vous pouvez également rencontrer un ID d’événement 4768, où votre ticket d’authentification Kerberos est demandé. Si c’est le cas, n’hésitez pas à consulter notre article d’expert.

Dans la section commentaires ci-dessous, faites-nous savoir quelle solution a corrigé cette erreur pour vous.