none
win2003大量675 预验证失败 RRS feed

  • 问题

  • win2003 sp2 

    安全日志大量审核失败

    预验证失败:
    用户名: Administrator
    用户 ID: GFIRST\administrator
    服务名: krbtgt/GFIRST
    预验证类型: 0x2
    失败代码: 0x18
    客户端地址: 127.0.0.1


    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持

    验证票证请求:
    用户名: admin
    提供的领域名: GFIRST
    用户 ID: -
    服务名: krbtgt/GFIRST
    服务 ID: -
    票证选项: 0x40810010
    结果码: 0x6
    票证加密类型: -
    预身份验证类型: -
    客户端地址: 127.0.0.1
    证书颁发机构名称:
    证书序列号:
    证书指纹:

    实际是没有admin这个用户的

    之前有设置过ip安全策略,阻止了某一个内网ip访问服务器,不过已经删除了

    2013年11月26日 3:26

答案

  • 你好,

    在Windows Vista以及之后的操作系统支持Kerberos验证协议使用AES 128和AES 256加密,但是在Windows Server 2003上并不支持。如果不想有这个报错,需要在Windows Vista以及之后的操作系统上创建以下注册表。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    Name: DefaultEncryptionType

    Type: REG_DWORD

    Value: 23 (dec) or 0x17 (hex)


    Niki Han

    TechNet Community Support

    2013年11月27日 13:35
    版主