登录
Microsoft.com
 
Microsoft
 
 
 

none
为何网里有大量的4776日志,而不是4771? RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    4771(Kerberos验证)或者4776(NTLM验证)。按理说kerberos更安全,但是在网内看到大量的4776日志。

    请问

    1,什么应用会导致NTLM验证?

    2,或者说是什么样的操作会触发NTLM验证?

    我的环境基本是win7+win10客户端,win2008r2的域控,还有大量的win2012服务器

    2021年3月15日 10:30
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    1,什么应用会导致NTLM验证?
    一般验证的话,会优先使用Kerberos验证,但是无法使用Kerberos验证的话,会转为NTLM验证。
    例如:当使用IP地址去访问一个共享文件夹的时候,就使用了NTLM验证。

    2,或者说是什么样的操作会触发NTLM验证?
    当使用IP地址去访问一共共享文件夹的时候,就使用了NTLM验证。

    例如:
    一台加域的服务器2016-2。
    一台未加域的服务器2016-1。
    如果在2016-2上共享了一个文件夹给Everyone(所有人都有共享权限和NTLM权限的话).

    当我使用2016-1上的本地用户登录2016-1以后,使用\\2016-2的IP地址访问上面的共享文件夹的时候,当需要提供凭据的时候,提供了域账号或者2016-2上的本地账号,就使用了NTLM验证,域控上就会出现事件4776。

    希望上述的回复对您有帮助,如有任何疑问,欢迎您随时咨询我们。


    同时,请问您是否有实际的具体问题呢?



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年3月16日 7:52
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    谢谢Daisy Zhou的回复。

    按您的意思,我有以下理解,不知道对吗?

    1,已经加域的客户端,使用服务器IP地址访问共享文件夹\\192.168.1.100,会触发NTLM

    2,未加域的客户端,访问共享文件夹\\192.168.1.100,会触发NTLM

    3,未加域的客户端,访问共享文件夹\\2016-2,会触发NTLM

    4,只有已经加域的客户端,使用服务器名\\2016-2访问共享文件夹,正常优先使用Kerberos

    期待回复,谢谢!

    2021年3月16日 8:21
    |
  • Question
    登录进行投票
    1
    登录进行投票
    尊敬的客户,您好!

    感谢您的回复。

    根据我在测试环境中的测试。

    1,已经加域的客户端,使用服务器IP地址访问共享文件夹\\192.168.1.100,会触发NTLM
    是的。

    2,未加域的客户端,访问共享文件夹\\192.168.1.100,会触发NTLM
    是的。

    3,未加域的客户端,访问共享文件夹\\2016-2,会触发NTLM
    是的。

    4,只有已经加域的客户端,使用服务器名\\2016-2访问共享文件夹,正常优先使用Kerberos
    是的。




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年3月17日 8:38
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    谢谢 Daisy Zhou,我没有问题了,谢谢

    2021年3月18日 1:35
    |
  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好!

    感谢您的回复。

    很高兴我的回复对您有帮助,请将我有用的回复下点击“标记为答复”,以便有类似问题的人更快地找到有用的回复。

    一如既往,如后期有任何问题,欢迎您随时上贴,我们很高兴帮助您。

    祝您工作生活愉快。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年3月18日 7:34
    |
    版主