Geçersiz İletilen AS İsteği - Invalid_Forwarded_AS_Request_5

Invalid_Forwarded_AS_Request_5_Rule (Rule)

Knowledge Base article:

Özet

Bu etki alanı denetleyicisi, birincil etki alanı denetleyicisinden (PDC) geçersiz bir Kimlik Doğrulama Hizmeti (AS) isteği aldı. Birileri etki alanının PDC'sini kandırmaya çalışıyor olabilir.

Çözümler

Bu etki alanı denetleyicisinin AD İşlem Yöneticisi Yanıt betiği tarafından oluşturulan uyarıları gözden geçirerek PDC ile iletişim kurabildiğini doğrulayın.

Kerberos bağlantı noktasını engelleyen güvenlik duvarının olmadığını doğrulayın.

PDC için makine hesabında parolayı sıfırlayın.

PDC makine hesabının tanımlı bir kullanıcı asıl adına (UPN) sahip olmadığını doğrulamak için Adsiedit.msc'yi kullanın.

Dış

Daha fazla bilgi için, bkz.

Element properties:

Target	Microsoft.Windows.Server.2016.AD.DomainControllerRole
Category	EventCollection
Enabled	True
Event_ID	15
Event Source	Microsoft-Windows-Kerberos-Key-Distribution-Center
Alert Generate	False
Remotable	True
Event Log	System
Comment	Mom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
CollectEventData	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
CollectEventDataWarehouse	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default

Source Code:

<Rule ID="Invalid_Forwarded_AS_Request_5_Rule" Comment="Mom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>System</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>15</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>PublisherName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>Microsoft-Windows-Kerberos-Key-Distribution-Center</Value> </ValueExpression> </SimpleExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/> <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/> </WriteActions> </Rule>