我正在使用Kerberos來驗證用戶及其失敗。在事件查看器審計失敗細節以下Kerberos身份驗證票證 - 事件ID 4768 - 審計失敗
A Kerberos authentication ticket (TGT) was requested.
Account Information:
Account Name: ax
Supplied Realm Name: TEST.COM
User ID: NULL SID
Service Information:
Service Name: krbtgt/TEST.COM
Service ID: NULL SID
Network Information:
Client Address: ::ffff:2.2.2.60
Client Port: 38532
Additional Information:
Ticket Options: 0x40800000
Result Code: 0x6
Ticket Encryption Type: 0xffffffff
Pre-Authentication Type: -
Certificate Information:
Certificate Issuer Name:
Certificate Serial Number:
Certificate Thumbprint:
Certificate information is only provided if a certificate was used for pre-authentication.
Pre-authentication types, ticket options, encryption types and result codes are defined in RFC 4120.
結果代碼爲0x6意味着用戶沒有在Kerberos數據庫存在,但是我有一個用戶已經在AD配置。 這是Windows Server 2008(非R2),用戶帳戶名稱爲「axtest」,用戶登錄名稱爲「ax/mytest」。域名是test.com。從wireshark,我可以看到我的客戶端正在發送AS-REQ,其中包含正確的2個名稱字符串項目ax & mytest。我不知道它爲什麼失敗。
讓我們看看AD中用戶帳戶的屏幕截圖,顯示帳戶標籤,重新編輯您認爲有必要的任何內容。 –
我添加了幾個截圖。我正在測試其他用戶帳戶,並刪除了我之前在我的問題中提到的那個帳戶。上述帳戶設置與我的舊帳戶完全相同,並且出現同樣的錯誤。 – user2896215