Я получаю несколько 4768 событий. Я знаю, что код результата указывает на неверное имя пользователя, но я пытаюсь выяснить, откуда поступил запрос. Адрес клиента :: 1 / порт 0. Как определить, с какой рабочей станции / службы поступает этот запрос? Событие от D C:
Был запрошен билет проверки подлинности Kerberos (TGT).
Информация об учетной записи: Имя учетной записи: TestUser Supplied Realm Name: mydomain.COM ID пользователя: NULL SID
Информация об услуге: Имя службы: krbtgt / mydomain.COM Идентификатор службы: NULL SID
Информация о сети: Адрес клиента: :: 1 Порт клиента: 0
Дополнительная информация: Параметры билета: 0x40810010 Код результата: 0x6 Тип шифрования билета: 0xFFFFFFFF Тип предварительной аутентификации: -
Информация о сертификате: Имя эмитента сертификата:
Серийный номер сертификата:
Отпечаток сертификата: