У нас есть сервер RDS Windows 2012 R2 и контроллер домена Windows 2008 R2.
Каждый раз, когда пользователь входит или выходит из сервера RDS, он регистрирует событие 4771 Ошибка аудита неверное имя пользователя или пароль для учетной записи компьютера сервера RDS на контроллере домена. В остальном сервер RDS работает правильно, это просто вызывает проблему с аудитом сбоев учетных записей пользователей.
Kerberos pre-authentication failed.
Account Information:
Security ID: DOMAIN\RDS$
Account Name: RDS$
Service Information:
Service Name: krbtgt/DOMAIN
Network Information:
Client Address: ::ffff:10.0.0.10
Client Port: 53391
Additional Information:
Ticket Options: 0x40810010
Failure Code: 0x18
Pre-Authentication Type: 2
Как я могу определить причину регистрируемого события?
Обновление: это происходит только в том случае, если я подключаюсь к серверу по RDP, локальный вход в систему не приводит к регистрации этого события.
На сервере RDS после входа в систему RDP 8 раз регистрируется следующее событие:
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: RDS
Account Domain: DOMAIN
Failure Information:
Failure Reason: Unknown user name or bad password.
Status: 0xC000006D
Sub Status: 0xC0000064
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: RDS
Source Network Address: ::1
Source Port: 63089
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): -
Key Length: 0