Jump to content

[GELÖST] Kerberos-Dienstticket EVENT ID 4769: Überwachung gescheitert - Auswirkungen/Grund

mcdaniels

Von mcdaniels
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mcdaniels Veteran

mcdaniels   33

Geschrieben
Geschrieben (bearbeitet)

Schönen guten Morgen zusammen!

 

Ich beobachte jetzt schon einige Zeit lang folgende "Infoeinträge" in den Eventlogs der 2019er und 2012er DCs und frage mich, woher diese Info kommt bzw. vor allem, warum sie ausgelöst wird.  Probleme gibt es überhaupt keine im laufenden Betrieb.

 

Die Domänen-Funktionsebene = Windows Server 2012.

 

Meldung (wird sehr oft protokolliert, mit unterschiedlichen Client-IPs des LAN):


  

Ein Kerberos-Dienstticket wurde angefordert.

Kontoinformationen:
    Kontoname:        
    Kontodomäne:        
    Anmelde-GUID:        {00000000-0000-0000-0000-000000000000}

Dienstinformationen:
    Dienstname:        
    Dienst-ID:        NULL SID

Netzwerkinformationen:
    Clientadresse:        ::ffff:192.168.10.48
    Clientport:        60128

Weitere Informationen:
    Ticketoptionen:        0x10002
    Ticketverschlüsselungstyp:    0xFFFFFFFF
    Fehlercode:        0x20
    Übertragene Dienste:    -

Dieses Ereignis wird jedes Mal generiert, wenn der Zugriff auf eine Ressource angefordert wird, z. B. auf einen Computer oder einen Windows-Dienst. Der Dienstname steht für die Ressource, auf die der Zugriff angefordert wurde.

Dieses Ereignis kann mit Windows-Anmeldeereignissen korreliert sein, wenn Anmelde-GUID-Felder in jedem Ereignis verglichen werden.  Das Anmeldeereignis findet auf dem Computer statt, auf den zugegriffen wird, d.h. oft einem anderen Computer als dem Domänencontroller, auf dem das Dienstticket ausgestellt wurde.

Ticketoptionen, Verschlüsselungstypen und Fehlercodes sind in RFC 1510 definiert

 

Wäre dankbar für jeden Tipp, da mir die Internetrecherche leider nicht weiter geholfen hat.

Danke!

bearbeitet von mcdaniels
testperson Grand Master

testperson   1.859

Geschrieben
Geschrieben

Hi,

  

Fehlercode:        0x20

 

  

In der Regel werden viele Fehlerereignisse mit dem Fehlercode "0x20" angezeigt, was einfach bedeutet, dass ein TGS-Ticket abgelaufen ist.
Dies sind Informationsnachrichten und haben nur geringe bis gar keine Sicherheitsrelevanz.

(4769(S, F) Ein Kerberos-Serviceticket wurde angefordert. (Windows 10) - Windows security | Microsoft Learn)

 

Gruß

Jan

  • Danke 1
mcdaniels Veteran

mcdaniels   33

Geschrieben
  • Autor
Geschrieben
vor 13 Minuten schrieb testperson:

Hi,

  

Fehlercode:        0x20

 

  

In der Regel werden viele Fehlerereignisse mit dem Fehlercode "0x20" angezeigt, was einfach bedeutet, dass ein TGS-Ticket abgelaufen ist.
Dies sind Informationsnachrichten und haben nur geringe bis gar keine Sicherheitsrelevanz.

(4769(S, F) Ein Kerberos-Serviceticket wurde angefordert. (Windows 10) - Windows security | Microsoft Learn)

 

Gruß

Jan

Da hab ich offenbar sehr kreativ gesucht ;-)

Danke dir!

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...