Event ID 4768: A Kerberos authentication ticket (TGT) was requested (Security)
Was diese Event ID tatsächlich auf der Festplatte aufzeichnet, welche EventData-Felder zuerst zu lesen sind und wo sie in einem DFIR-Triage-Workflow steht.
- Kanal
- Security
- Anbieter
- Windows\Security
- Triage-Notizen
- Domain-controller-side record of every TGT issue. Status 0x6 = bad username; 0x18 = bad password.