テクノロジーを簡単に言うと

イベントID 4771: Kerberosの事前認証失敗を修正する方法


Kerberosの事前認証失敗エラーは、ユーザーがWindowsまたは他のネットワークリソースにログインできないことを示します。このエラーは、Kerberosの事前認証プロセスに問題があるときに発生します。

誤ったユーザー名またはパスワードを使用している場合、コンピュータがオフラインまたはネットワークに接続されていない場合、またはドメインコントローラーに接続する際にエラーが発生した場合に発生する可能性があります。

なぜイベントID 4771エラーが発生するのですか?

このエラーは、Kerberosの事前認証を使用してサーバーに接続しようとしましたが、サーバーがリクエストに応答しなかったことを意味します。Windowsでは、Kerberosの事前認証は、KDCがユーザーを認証する前にユーザーの資格情報を確認します。

事前認証が失敗すると、ユーザーにはパスワードの入力が促されます。一部のユーザーは、このエラーコードがイベントID 4771であり、彼らのPCでKerberosの事前認証が失敗して0x18であることを示しました。このコードに関しては、問題は誤ったパスワードです。しかし、イベントID 4771は、いくつかの理由で発生する可能性があります:

  • サーバーの時計の不一致 – 可能性のある原因は、コンピュータの時計がサーバーの時計と同期していないことです。これは、コンピュータが長時間オフラインであり、オンラインに戻ったが、時計の同期に失敗した場合に発生することがあります。
  • 誤ったパスワード – イベントID 4771エラーに遭遇した多くのユーザーが、最近パスワードを変更したことを認めています。ただし、イベントID 4771ステータス0x12のようなユニークIDに関しては、ユーザーの資格情報が取り消されたことを意味します。
  • キャッシュされた資格情報 – キャッシュされた資格情報は、ログイン時間を短縮し、セキュリティを向上させるために使用されます。これは、ディレクトリサーバーから自動的に取得されます。しかし、パスワードを変更すると、これが競合を引き起こす可能性があります。
  • 間違ったドメイン – 接続しているコンピュータと同じドメインからアカウントにログインしていることを確認してください。そうでない場合は、Active Directoryが資格情報を正しく確認することができません。

イベントID 4771エラーをどうやって解決できますか?

1. 失敗したログオンの監査を有効にする

  1. Windows + Rキーを押して実行コマンドを開きます。
  2. ダイアログボックスにsecpol.mscと入力し、Enterを押します。
  3. 次の場所に移動します: セキュリティ設定/ローカルポリシー/監査ポリシー/ログオンイベントの監査
  4. ログオンイベントの監査をダブルクリックし、成功/失敗を選択して、適用、次にOKをクリックします。

これにより、ユーザーがドメインに参加しているコンピュータへのログインを試行し、失敗したときにセキュリティイベントが生成されます。失敗したログオンの監査により、ユーザーがネットワークに不成功でログオンしようとしたときを確認し、重複を特定できます。

その後、重複した名前のアカウントを1つまたは複数のサーバーで名前を変更するか、一意の名前の新しいアカウントを作成できます。

2. キャッシュされたパスワードを削除する

  1. Windowsキーを押し、検索バーにcmdと入力して開くをクリックします。 cmd-run-admin-w11 unexpected kernel mode trap windows 11
  2. 次のコマンドを入力し、各コマンドの後にEnterを押します: psexec -i -s -d cmd.exe rundll32 keymgr.dll KRShowKeyMgr
  3. 保存されたユーザー名とパスワードのリストが表示されます。これらをサーバーから削除し、PCを再起動します。

これは、Kerberosサブシステムが古いパスワードをメモリにキャッシュするために発生します。パスワードを変更すると、期限が切れるまでメモリからクリアされません。

Kerberosクライアントは旧キャッシュされたパスワードを使用しようとしますが、ドメインコントローラーで変更されているため、動作しません。

3. ログオンの監査を有効にする

  1. Windowsキーを押し、検索バーにPowershellと入力して管理者として実行をクリックします。
  2. 次のコマンドを入力し、Enterを押します: auditpol /set /subcategory:”logon” /failure:enable

ログオンの監査を有効にすると、誰かがパスワードを推測したり、他のブルートフォース攻撃を試みてシステムに不正アクセスしようとしているかどうかを判断するのに役立ちます。

これらの方法のいずれかで、イベントID 4771 Kerberosの事前認証失敗エラーを回避できたことを願っています。

また、Kerberosの認証チケットが要求されるイベントID 4768にも遭遇する場合があります。その場合は、ぜひ専門的な記事を確認してください。

下のコメントセクションで、このエラーを修正した解決策を教えてください。

内容

  1. なぜイベントID 4771エラーが発生するのですか?
  2. イベントID 4771エラーをどうやって解決できますか?
  3. 1. 失敗したログオンの監査を有効にする
  4. 2. キャッシュされたパスワードを削除する
  5. 3. ログオンの監査を有効にする
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中