Home
  •  

転送された AS 要求が無効です

Invalid_Forwarded_AS_Request_5_Rule (Rule)

Knowledge Base article:

概要

このドメイン コントローラーは、プライマリ ドメイン コントローラー (PDC) から無効な認証サービス (AS) 要求を受け取りました。だれかがドメインの PDC に対するスプーフを試みている可能性があります。

解決方法

AD Op マスター応答スクリプトによって作成されたアラートを調べて、このドメイン コントローラーが PDC と通信できることを確認します。

Kerberos ポートをブロックしているファイアウォールがないことを確認します。

PDC のコンピューター アカウントのパスワードをリセットします。

Adsiedit.msc を使用して、PDC コンピューター アカウントに、ユーザー プリンシパル名 (UPN) が定義されていないことを確認します。

外部

詳細については、次を参照してください。

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event_ID15
Event SourceMicrosoft-Windows-Kerberos-Key-Distribution-Center
Alert GenerateFalse
RemotableTrue
Event LogSystem
CommentMom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Invalid_Forwarded_AS_Request_5_Rule" Comment="Mom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>15</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-Kerberos-Key-Distribution-Center</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>