לאחרונה מחשבי השרתים של החברה לא הצליחו להתחבר,ההודעה אומרת רק שהסיסמה שגויה,רוב המחשבים יכולים להתחבר לאחר אתחול מחדש,אחד השרתים הוא להיכנס לחשבון המקומי,הוסף מחדש דומיין בכניסה。
לאחר בדיקת תיעוד האירוע,מצא רשומה שעשויה להיות רלוונטית:
לקוח Kerberos מקבל שגיאה KRB_AP_ERR_MODIFIED מהשרת xxx $。שם היעד המשמש הוא LDAP / xxx。המשמעות היא ששרת היעד אינו יכול לפענח את הכרטיס המסופק על ידי הלקוח。כאשר שם היעד הראשי של שרת היעד (SPN) לא כשאתה מתחבר לאותו חשבון שבו משתמש היעד,זה קורה。אנא וודא ש- SPN היעד רשום רק בחשבון המשמש את השרת。כאשר סיסמת חשבון היעד שונה מסיסמת החשבון שהוגדרה לשירות היעד במרכז ההפצה של Kerberos Key,זה גם יקרה。אנא וודא שהשירות ו- KDC בשרת מוגדרים לשימוש באותה סיסמה。אם שם השרת אינו שם מלא,ותחום היעד (xxx.COM.TW) תחום לקוח (xxx.COM.TW) שונה,אנא בדוק אם יש חשבון שרת עם אותו שם בשני התחומים,או השתמש בשם המוסמך המלא כדי לזהות את השרת。
לאחר חיפוש מאמרים באינטרנט,נמצא "חדר הכושר למחשבים של ג'ייסון" זה סעיף,הפיתרון הוא לאפס את הבעיה המוזכרת בסיסמת מנהל המערכת של יומן האירועים (סיסמת חשבון מכונה)。גם ב"גב MIS " זה Netizens המוזכרים בשאלות ותשובות בתחתית המאמר,בעיה זו מתרחשת,נראה כי בגלל שפחה DC 2003 Rise 2016 נפגש רק אחר כך,ואנחנו באותה הסביבה。מסופק על ידי האזרח מאמר של מיקרוסופט צפה,פשוט בגלל 2012 Windows אחרי R2 משתמש בהצפנת AES,אבל 2003 לא תומך;而 2012 R2 גם אינו תומך בשיטת ההצפנה הישנה של DES。והעדכון האחרון של המאמר ציין שהוא שוחרר מאוחר יותר hotfix קובץ,אבל כשאני בעצם רוצה להתקין,אראה הודעה שהסביבה שלי לא תואמת,אז אני עדיין פותר את זה על ידי הזמנת איפוס הסיסמה,צעדים:
◎ שינה את "סוג ההפעלה" של שירות "מרכז ההפצה של Kerberos" בשרת DC היעד ל “מדריך ל”,ואז אתחל מחדש。
◎ הרץ את הפקודות הבאות כמנהל המערכת:
netdom resetpwd /server:DC電腦名稱 /ud:網域名稱\administrator /pd:administrator的密碼
◎ הפעל מחדש,לאחר ההפעלה מחדש, שנה את "סוג ההפעלה" של שירות "מרכז ההפצה של Kerberos למצב" “אוטומטית” כדי。
另外,אם "רמת פונקציית התחום" שלך היא 2003,מערכת ההפעלה למשתמש היא Windows 8 שלעיל,שגיאת סיסמה כשמשתמש מתחבר,ותיעוד האירועים זהה לתאר לעיל,זו צריכה להיות בעיית הפער המופרז בין שתי הגרסאות,אתה יכול לנסות להגדיל את "רמת פונקציית התחום" ל 2008 מעל לפתור בעיה זו。
【參考連結】
- לקוח Kerberos מקבל שגיאה KRB_AP_ERR_MODIFIED מהשרת XXX $ | חדר הכושר למחשבים של ג'ייסון – שבטי נקודות
- לא ניתן להתחבר לשרת באמצעות חשבון דומיין (מזהה אירוע 4)לקוח Kerberos מקבל שגיאה KRB_AP_ERR_MODIFIED מהשרת XXX $ | החלק האחורי של MIS
- מסתבר שדברים מוזרים יכולים לקרות כשאתה מערבב את Windows Server 2003 ו- Windows Server 2012 בקרי תחום R2 | מיקרוסופט Docs
- כיצד להשתמש ב- Netdom.exe כדי לאפס את סיסמת חשבון המכונה של בקר תחום של Windows Server
- שם חשבון יעד שגוי,זו צריכה להיות בעיה עם ADשם חשבון יעד שגוי,זו צריכה להיות בעיה עם AD – עזרה למצב שבו::יחד כדי לעזור לפתור בעיות,לשמור אותו אנשים ביום
