Home
  •  

Nieprawidłowe przekazane żądanie AS

Invalid_Forwarded_AS_Request_5_Rule (Rule)

Knowledge Base article:

Podsumowanie

Ten kontroler domeny otrzymał nieprawidłowe żądanie usługi uwierzytelniania (AS) z podstawowego kontrolera domeny (PDC). Jest możliwe, że ktoś próbuje podszyć się pod kontroler PDC tej domeny.

Rozwiązania

Przejrzyj alerty utworzone przez skrypt odpowiedzi wzorca operacji usługi AD, aby sprawdzić, czy ten kontroler domeny może komunikować się z kontrolerem PDC.

Sprawdź, czy nie ma zapory blokującej port Kerberos.

Zresetuj hasło do konta komputera dla kontrolera PDC.

Użyj konsoli Adsiedit.msc, aby sprawdzić, czy konto komputera PDC nie ma zdefiniowanej głównej nazwy użytkownika (UPN).

Zewnętrzne

Aby uzyskać więcej informacji, patrz temat:

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event_ID15
Event SourceMicrosoft-Windows-Kerberos-Key-Distribution-Center
Alert GenerateFalse
RemotableTrue
Event LogSystem
CommentMom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Invalid_Forwarded_AS_Request_5_Rule" Comment="Mom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>15</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-Kerberos-Key-Distribution-Center</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>