لا يمكن لـ Windows تسجيل الدخول / تلقى عميل Kerberos خطأ KRB_AP_ERR_MODIFIED من الخادم

في الآونة الأخيرة ، لم تتمكن أجهزة الكمبيوتر وخوادم الشركة من تسجيل الدخول,تخبر الرسالة فقط أن كلمة المرور خاطئة,يمكن لمعظم أجهزة الكمبيوتر تسجيل الدخول بعد إعادة التشغيل,أحد الخوادم هو تسجيل الدخول إلى الحساب المحلي,أعد إضافة المجال لتسجيل الدخول。

 

بعد التحقق من سجل الحادث,ابحث عن سجل قد يكون ذا صلة:

يتلقى عميل Kerberos خطأ KRB_AP_ERR_MODIFIED من خادم xxx $。اسم الهدف المستخدم هو LDAP / xxx。هذا يعني أن الخادم الهدف لا يمكنه فك تشفير التذكرة التي يقدمها العميل。عندما يكون الاسم الرئيسي للخادم الهدف (SPN) ليس عند تسجيل الدخول بنفس الحساب الذي تستخدمه الخدمة المستهدفة,هذا يحدث。يرجى التأكد من أن SPN الهدف مسجل فقط على الحساب الذي يستخدمه الخادم。عندما تكون كلمة مرور حساب الخدمة المستهدفة مختلفة عن كلمة مرور الحساب المعينة للخدمة المستهدفة في مركز توزيع مفتاح Kerberos,سيحدث هذا أيضًا。يرجى التأكد من تعيين الخدمة و KDC على الخادم لاستخدام نفس كلمة المرور。إذا لم يكن اسم الخادم مؤهلاً بالكامل,والمجال الهدف (xxx.COM.TW) مجال العميل (xxx.COM.TW) مختلف,يرجى التحقق من وجود حساب خادم بنفس الاسم في كلا المجالين,أو استخدم الاسم المؤهل بالكامل لتحديد الخادم。

 

بعد البحث مقالات على الانترنت,العثور على "جايسون كمبيوتر جيم" هذا مقالة,الحل هو إعادة تعيين المشكلة المذكورة في كلمة مرور المسؤول DC سجل الأحداث (كلمة مرور حساب الجهاز)。أيضا في "الجزء الخلفي من نظم المعلومات الإدارية" هذا مستخدمو الإنترنت المذكورون في الأسئلة والأجوبة في نهاية المقالة,تحدث هذه المشكلة,يبدو أن لأن العبد العاصمة 2003 ارتفاع 2016 التقى فقط في وقت لاحق,ونحن في نفس البيئة。مقدمة من مستخدمى الانترنت مقالة Microsoft رأي,ببساطة لأن 2012 يستخدم Windows بعد R2 تشفير AES,لكن 2003 لا يدعم;و 2012 لا يدعم R2 أيضًا طريقة تشفير DES القديمة。وذكر آخر تحديث للمقال أنه تم إصداره لاحقًا hotfix ملف,ولكن عندما أريد بالفعل تثبيت,سأرى رسالة لا تتطابق مع بيئتي,لذلك ما زلت أحلها عن طريق طلب إعادة تعيين كلمة المرور,استكمل كما يلي:

 

◎ تغيير "نوع بدء التشغيل" لخدمة "مركز توزيع مفتاح Kerberos" على خادم DC الهدف إلى “كتيب”,ثم إعادة التشغيل。

 

◎ قم بتشغيل الأوامر التالية كمسؤول النظام:

  netdom resetpwd /server:DC電腦名稱 /ud:網域名稱\administrator /pd:administrator的密碼  

 

◎ إعادة التشغيل مرة أخرى,بعد إعادة التشغيل ، قم بتغيير "نوع التنشيط" لخدمة "مركز توزيع مفتاح Kerberos" إلى “تلقائي” إلى。

 

آخر,إذا كان "مستوى وظيفة المجال" الخاص بك هو 2003,نظام تشغيل المستخدم هو Windows 8 الأعلى,خطأ في كلمة المرور عندما يقوم المستخدم بتسجيل الدخول,وسجل الأحداث هو نفسه كما هو موضح أعلاه,يجب أن تكون هذه مشكلة الفجوة المفرطة بين النسختين,يمكنك محاولة زيادة "مستوى وظيفة المجال" إلى 2008 أعلاه لحل هذه المشكلة。

 

【參考連結】

اترك التعليق

يرجى ملاحظة: الاعتدال هو مكن تعليق، وربما تؤخر تعليقك. ليست هناك حاجة لإعادة تعليقك.