Id. de evento 4771: Cómo solucionar el error de autenticación previa de Kerberos

por
  • El error de autenticación previa de Kerberos indica que el controlador de dominio no pudo autenticar al usuario.
  • Esto puede deberse a que el usuario ingresó intencionalmente una contraseña incorrecta o puede indicar que una persona no autorizada está intentando acceder a su red.
  • Siempre asegúrese de tener una conexión a Internet estable para que se lleve a cabo la verificación.

El error de autenticación previa de Kerberos indica que el usuario no puede iniciar sesión en Windows ni en ningún otro recurso de red. Este error ocurre cuando hay un problema con el proceso de autenticación previa de Kerberos.

Puede ocurrir si usa un nombre de usuario o contraseña incorrectos, si su computadora está fuera de línea o no está conectada a la red, o si ocurre un error al conectarse a un controlador de dominio.

¿Por qué recibo el error Event ID 4771?

Este error significa que intentó conectarse a un servidor mediante la autenticación previa de Kerberos, pero el servidor no respondió a su solicitud. En Windows, la autenticación previa de Kerberos verifica las credenciales de un usuario antes de que el KDC las autentique.

Si la autenticación previa falla, se le solicitará al usuario su contraseña. Para algunos usuarios, el código de error apareció como Event ID 4771 La autenticación previa de Kerberos falló 0x18 en sus PC. Para este código, el problema es una contraseña incorrecta. Sin embargo, para el ID de evento 4771, esto puede ocurrir por varios motivos:

  • Desajuste del reloj del servidor – La causa probable es que el reloj de su computadora no esté sincronizado con el reloj del servidor. Esto puede suceder si su computadora estuvo fuera de línea durante un período prolongado y volvió a estar en línea pero no pudo sincronizar su reloj.
  • Contraseña incorrecta – La mayoría de los usuarios que encontraron el error Event ID 4771 admitieron haber cambiado recientemente sus contraseñas. Sin embargo, para los ID únicos, como el estado 0x12 del ID de evento 4771, significa que se han revocado las credenciales del usuario.
  • Credenciales en caché – Las credenciales almacenadas en caché se utilizan para reducir los tiempos de inicio de sesión y mejorar la seguridad porque se obtienen automáticamente del servidor de directorio. Sin embargo, cuando cambió las contraseñas, pueden causar conflictos.
  • Dominio incorrecto – Asegúrese de iniciar sesión en una cuenta desde el mismo dominio que la computadora desde la que se está conectando; de lo contrario, no habrá forma de que Active Directory verifique sus credenciales correctamente.

¿Cómo puedo solucionar el error de Event ID 4771?

1. Habilite la auditoría de inicio de sesión fallido

  1. Presiona las teclas Windows + R para abrir el Correr dominio.
  2. Tipo secpol.msc en el cuadro de diálogo y presione Entrar.
  3. Navegue a la siguiente ubicación: Configuración de seguridad/Política local/Políticas de auditoría/Eventos de inicio de sesión de auditoría
  4. Haga doble clic en Auditar eventos de inicio de sesiónseleccionar Exito fracasoluego haga clic en Aplicar y DE ACUERDO.

Esto generará un evento de seguridad cada vez que un usuario intente iniciar sesión en una computadora unida a un dominio y falle. La auditoría de inicio de sesión fallido le permitirá ver cuándo los usuarios han intentado iniciar sesión en la red sin éxito e identificar cualquier duplicado.

Luego, puede cambiar el nombre de las cuentas con nombres duplicados en uno o más servidores, o crear cuentas nuevas para ellas con nombres únicos.

2. Eliminar contraseñas almacenadas en caché

  1. Presione la tecla de Windows, escriba cmd en la barra de búsqueda y haga clic en Abierto.cmd-run-admin-w11 trampa de modo kernel inesperado windows 11
  2. Escriba los siguientes comandos y presione Entrar después de cada uno: psexec -i -s -d cmd.exe rundll32 keyngr.dll KRShowKeyMgr
  3. Aparecerá una lista de nombres de usuario y contraseñas almacenados. Elimínelos de su servidor y reinicie su PC.

La razón por la que esto sucede es que el subsistema Kerberos almacena en caché la contraseña anterior en la memoria. Cuando cambia la contraseña, no se borra de la memoria hasta que caduca.

Luego, el cliente de Kerberos intenta usar la contraseña anterior almacenada en caché, que no funciona porque se cambió en el controlador de dominio.

3. Habilitar inicio de sesión de auditoría

  1. Presione la tecla de Windows, escriba Potencia Shell en la barra de búsqueda y haga clic en Ejecutar como administrador.
  2. Escribe el siguiente comando y presiona Enter: auditpol /set /subcategoría:”inicio de sesión” /fallo:habilitar

Cuando habilita la auditoría de inicio de sesión, le ayuda a determinar si alguien está tratando de obtener acceso no autorizado a sus sistemas adivinando contraseñas o intentando otros ataques de fuerza bruta.

Es de esperar que haya omitido el error de autenticación previa de Kerberos con ID de evento 4771 con uno de estos métodos.

También puede encontrarse con un ID de evento 4768, donde se solicita su ticket de autenticación Kerberos. Si es así, no dude en consultar nuestro artículo experto.

Háganos saber qué solución solucionó este error para usted en la sección de comentarios a continuación.

Publicaciones relacionadas:

Default ThumbnailEjecutar el programa como un usuario diferente en Windows 10 [4 ways] Default ThumbnailNTVDM.exe: qué es y cómo solucionar sus errores Default ThumbnailPagefile.sys es enorme: cómo eliminarlo o cambiar su tamaño Default ThumbnailEcha un vistazo a KB5027292 y todo lo que trae al canal de vista previa de lanzamiento