Kontoverwaltung Ereignis: 4771

Active-Directory-Überwachungswerkzeug
Kostenlos in Ruhe ausprobieren Kostenlose, voll funktionsfähige 30-Tage-Probeversion
Auditing-Tool für Active Directory

Das Was, Wo und Wann ist für Administratoren besonders wichtig, wenn sie sämtliche Aktivitäten in Active Directory lückenlos im Auge behalten möchten. Auf diese Weise können Administratoren sämtliche erwünschten und unerwünschten Aktivitäten identifizieren. ADAudit Plus unterstützt Administratoren durch übersichtliche Berichte mit solchen Angaben. Sorgen Sie in Echtzeit dafür, dass kritische Netzwerkressourcen wie Domänencontroller überwacht, sämtliche Informationen zu AD-Objekten, Benutzern, Gruppen, Gruppenrichtlinienobjekten, Computern, Organisationseinheiten, DNS, AD-Schema und Konfigurationsänderungen übersichtlich gemeldet werden – mit mehr als 200 detaillierten ereignisspezifischen grafischen Berichten und E-Mail-Benachrichtigungen.

Kontoverwaltung » Ereignis 4771 – Fehler bei der Kerberos-Vorauthentifizierung

Ereignis 4771 – Fehler bei der Kerberos-Vorauthentifizierung

Ereignis-ID 4771
Kategorie Kontoanmeldung
Unterkategorie Kerberos-Authentifizierungsservice
Beschreibung Kerberos-Vorauthentifizierung fehlgeschlagen

Wenn die Kerberos-Vorauthentifizierung fehlschlägt, wird Ereignis 4771 protokolliert.

Die Protokolldaten umfassen dabei das Folgende:

Kontodaten Kontoname
Angegebener Realm-Name
Benutzer-ID
Service-Informationen Service-Name
Service-ID
Netzwerkinformationen Kundenanschrift
Client-Port
Zusätzliche Informationen Ticketoptionen
Fehlercode
Vorauthentifizierungstyp
Zertifikatsinformationen Zertifikatausstellername
Zertifikatseriennummer
Zertifikats-Thumbprint

Warum muss Ereignis 4771 überwacht werden?

  • Missbrauch von Berechtigungen verhindern
  • Mögliche böswillige Aktivitäten erkennen
  • Betriebliche Zwecke wie der Abruf von Informationen zu Benutzeraktivitäten, darunter Anwesenheit, Spitzen-Anmeldungszeiten usw.
  • Compliance-Vorgaben

Profitipp:

Vorkonfigurierte zu ADAudit-Plus-Kontoanmeldungen in Echtzeit helfen Ihnen dabei, unbefugte Benutzeranmeldungen bei Geräten zu erkennen, die erweitere Berechtigungen erfordern. Die Lösung liefert außerdem Beweise für alle von beliebigen Benutzern durchgeführten Aktionen. Diese Berichte können sich bei facettenreichen Herausforderungen rund um Prüfung von Kontoanmeldungen als äußerst nützlich erweisen.

Ereignis 4771 gilt für die folgenden Betriebssysteme:

  • Windows Server 2008 R2 and Windows 7
  • Windows Server 2012 R2 and Windows 8.1
  • Windows Server 2016 and Windows 10

In Windows Server 2003 und früheren Versionen wird statt Ereignis 4771 die ID 675 verwendet

Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
    Bitte geben Sie eine gültige E-Mail-Adresse ein.
  • Bitte geben Sie eine Telefonnummer ein.
  • Bitte geben Sie die Demo-Daten ein
  • Mit einem Klick auf „Persönlichen Demo-Termin vereinbaren“ willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten gemäß unserer Datenschutzrichtlinie ein. Sie können sich jederzeit von unseren E-Mails abmelden.
  • Active Directory
  • File servers
  • Windows server
  • Workstation
  • Related Products