ユーザーの認証にKerberosを使用しています。イベントビューアでの監査の失敗の詳細はKerberos認証チケット - イベントID 4768 - 監査エラー
A Kerberos authentication ticket (TGT) was requested.
Account Information:
Account Name: ax
Supplied Realm Name: TEST.COM
User ID: NULL SID
Service Information:
Service Name: krbtgt/TEST.COM
Service ID: NULL SID
Network Information:
Client Address: ::ffff:2.2.2.60
Client Port: 38532
Additional Information:
Ticket Options: 0x40800000
Result Code: 0x6
Ticket Encryption Type: 0xffffffff
Pre-Authentication Type: -
Certificate Information:
Certificate Issuer Name:
Certificate Serial Number:
Certificate Thumbprint:
Certificate information is only provided if a certificate was used for pre-authentication.
Pre-authentication types, ticket options, encryption types and result codes are defined in RFC 4120.
結果コード0x6には、ユーザーがKerberosデータベースに存在しないことを意味しますが、私は、ユーザーがすでにADに設定されている以下の通りです。 これはWindowsサーバー2008(非R2)で、ユーザーアカウント名は "axtest"で、ユーザーログオン名は "ax/mytest"です。ドメイン名はtest.comです。 wiresharkから、私のクライアントがAS-REQを送信していることがわかります。これは正しい2つの名前の文字列項目axがmytestです。なぜ失敗するのか分かりません。
ADのユーザーアカウントのスクリーンショットを見て、[アカウント]タブを表示して、必要と思われるものを修正してみましょう。 –
私はいくつかのスクリーンショットを追加しました。私は他のユーザーアカウントでテストしていた、私は私の質問で先に述べたものを削除しました。上記のアカウント設定は、私の古いアカウントとまったく同じで、同じエラーが表示されています。 – user2896215