Kerberos 身份验证票证 - 事件 ID 4768 - 审核失败

Question

我正在使用 kerberos 来验证用户及其失败。事件查看器中的审核失败详细信息如下

A Kerberos authentication ticket (TGT) was requested.

Account Information:
    Account Name:        ax
    Supplied Realm Name:    TEST.COM
    User ID:            NULL SID

Service Information:
    Service Name:        krbtgt/TEST.COM
    Service ID:        NULL SID

Network Information:
    Client Address:        ::ffff:2.2.2.60
    Client Port:        38532

Additional Information:
    Ticket Options:        0x40800000
    Result Code:        0x6
    Ticket Encryption Type:    0xffffffff
    Pre-Authentication Type:    -

Certificate Information:
    Certificate Issuer Name:        
    Certificate Serial Number:    
    Certificate Thumbprint:        

Certificate information is only provided if a certificate was used for pre-authentication.

Pre-authentication types, ticket options, encryption types and result codes are defined in RFC 4120.

结果代码 0x6 表示该用户不存在于 Kerberos 数据库中，但我已经在 AD 中配置了一个用户。 这是 windows 服务器 2008（非 R2），用户帐户名是 "axtest"，用户登录名是 "ax/mytest"。域名是test.com。从 wireshark，我可以看到我的客户正在发送 AS-REQ，它有正确的 2 个名称字符串项 ax 和 mytest。我不确定为什么会失败。

Answer 1

我发现了问题。由于我是 运行 旧的 Microsoft 2008 版本，因此缺少修补程序 (KB951191)。安装解决了问题。