이벤트 ID 4771: Kerberos 사전 인증 실패 수정 방법

Kerberos 사전 인증 실패 오류는 사용자가 Windows 또는 기타 네트워크 리소스에 로그인할 수 없음을 나타냅니다. 이 오류는 Kerberos 사전 인증 과정에 문제가 발생할 때 발생합니다.

잘못된 사용자 이름이나 비밀번호를 사용하거나 컴퓨터가 오프라인 상태이거나 네트워크에 연결되지 않은 경우, 또는 도메인 컨트롤러에 연결하는 과정에서 오류가 발생할 경우에 발생할 수 있습니다.

이벤트 ID 4771 오류가 발생하는 이유는 무엇인가요?

이 오류는 Kerberos 사전 인증을 사용하여 서버에 연결을 시도했으나 서버가 요청에 응답하지 않았음을 의미합니다. Windows에서 Kerberos 사전 인증은 KDC가 사용자를 인증하기 전에 사용자의 자격 증명을 확인합니다.

사전 인증이 실패하면 사용자는 비밀번호를 입력하라는 메시지를 받게 됩니다. 일부 사용자에게는 오류 코드가 이벤트 ID 4771이었습니다. Kerberos 사전 인증 실패 0x18이 그들의 PC에서 발생했습니다. 이 코드의 경우 문제는 잘못된 비밀번호입니다. 그러나 이벤트 ID 4771의 경우 여러 가지 이유로 발생할 수 있습니다:

서버 시계 불일치 – 가장 가능성이 높은 원인은 컴퓨터 시계가 서버 시계와 일치하지 않기 때문입니다. 컴퓨터가 오랫동안 오프라인이었다가 온라인으로 돌아왔지만 시계를 동기화하지 못한 경우에 발생할 수 있습니다.
잘못된 비밀번호 – 이벤트 ID 4771 오류를 겪은 대부분의 사용자는 최근에 비밀번호를 변경했음을 인정했습니다. 그러나 이벤트 ID 4771 상태 0x12와 같은 고유 ID의 경우, 사용자의 자격 증명이 취소되었음을 의미합니다.
캐시된 자격 증명 – 캐시된 자격 증명은 로그인 시간을 줄이고 보안을 개선하기 위해 디렉터리 서버에서 자동으로 얻어오기 때문에 사용됩니다. 그러나 비밀번호를 변경할 때 충돌을 일으킬 수 있습니다.
잘못된 도메인 – 연결하고 있는 컴퓨터와 동일한 도메인에서 계정에 로그인하고 있는지 확인하십시오. 그렇지 않으면 Active Directory가 귀하의 자격 증명을 올바르게 검증할 방법이 없습니다.

이벤트 ID 4771 오류를 어떻게 해결할 수 있나요?

1. 실패한 로그인 감사를 활성화하세요

Windows + R 키를 눌러 실행 명령을 엽니다.
대화 상자에 secpol.msc를 입력하고 Enter를 누릅니다.
다음 위치로 이동합니다: 보안 설정/로컬 정책/ 감사 정책/로그온 이벤트 감사
로그온 이벤트 감사를 두 번 클릭하고 성공/실패 를 선택한 다음 적용 및 확인을 클릭합니다.

이렇게 하면 사용자가 도메인에 가입된 컴퓨터에 로그인 시도했을 때마다 보안 이벤트가 생성됩니다. 실패한 로그인 감사는 사용자가 네트워크에 로그인 시도에서 실패한 시간을 확인하고 중복을 식별할 수 있도록 도와줍니다.

그런 다음 중복 이름을 가진 계정을 한 개 이상의 서버에서 이름을 변경하거나 고유 이름으로 새로운 계정을 생성할 수 있습니다.

2. 캐시된 비밀번호를 삭제하세요

Windows 키를 누르고 검색창에 cmd를 입력한 후 열기를 클릭합니다.
다음 명령어를 입력하고 각 명령어마다 Enter를 누릅니다: psexec -i -s -d cmd.exe rundll32 keymgr.dll KRShowKeyMgr
저장된 사용자 이름과 비밀번호 목록이 나타납니다. 이를 서버에서 삭제하고 PC를 재시작합니다.