Windows tidak dapat masuk / Klien Kerberos menerima kesalahan KRB_AP_ERR_MODIFIED dari server

Baru-baru ini, komputer dan server perusahaan tidak dapat masuk,Pesan hanya memberi tahu bahwa kata sandi salah,Sebagian besar komputer dapat masuk setelah reboot,Salah satu server adalah masuk ke akun lokal,Tambahkan kembali domain untuk login。

 

Setelah memeriksa catatan kejadian,Temukan catatan yang mungkin relevan:

Klien Kerberos menerima kesalahan KRB_AP_ERR_MODIFIED dari server xxx $。Nama target yang digunakan adalah LDAP / xxx。Ini berarti bahwa server target tidak dapat mendekripsi tiket yang disediakan oleh klien。Ketika nama server target server (SPN) Tidak ketika masuk dengan akun yang sama dengan layanan target gunakan,Ini terjadi。Pastikan target SPN hanya terdaftar di akun yang digunakan oleh server。Ketika kata sandi akun layanan target berbeda dari kata sandi akun yang ditetapkan untuk layanan target di Pusat Distribusi Kunci Kerberos,Ini juga akan terjadi。Pastikan layanan dan KDC di server diatur untuk menggunakan kata sandi yang sama。Jika nama server bukan nama yang sepenuhnya memenuhi syarat,Dan domain target (xxx.COM.TW) Domain klien (xxx.COM.TW) berbeda,Harap periksa apakah ada akun server dengan nama yang sama di kedua domain,Atau gunakan nama yang memenuhi syarat untuk mengidentifikasi server。

 

Setelah mencari artikel online,Ditemukan "Gym Komputer Jason" Ini artikel,Solusinya adalah untuk mereset masalah yang disebutkan dalam log peristiwa (kata sandi akun mesin)。Juga di "Bagian Belakang SIM" Ini Netizen disebutkan dalam T&J di bagian bawah artikel,Masalah ini terjadi,Sepertinya itu karena budak DC 2003 Naik ke 2016 Baru ketemu nanti,Dan kita berada di lingkungan yang sama。Disediakan oleh netizen Artikel Microsoft Untuk melihat,Hanya karena 2012 Windows setelah R2 menggunakan enkripsi AES,Tapi 2003 Tidak mendukung;而 2012 R2 juga tidak mendukung metode enkripsi DES lama。Dan pembaruan terbaru dari artikel tersebut menyebutkan bahwa artikel tersebut telah dirilis kemudian hotfix file,Tetapi ketika saya benar-benar ingin menginstal,Saya akan melihat pesan bahwa lingkungan saya tidak cocok,Jadi saya masih menyelesaikannya dengan memesan ulang kata sandi,Lanjutkan sebagai berikut:

 

◎ Mengubah "Jenis Startup" dari layanan "Kerberos Key Distribution Center" di server DC target menjadi “Manual”,Kemudian reboot。

 

◎ Jalankan perintah berikut sebagai administrator sistem:

  netdom resetpwd /server:DC電腦名稱 /ud:網域名稱\administrator /pd:administrator的密碼  

 

◎ Mulai lagi,Setelah memulai kembali, ubah "Jenis Aktivasi" dari layanan "Pusat Distribusi Kunci Kerberos" menjadi “otomatis” Adil。

 

Selain itu,Jika "tingkat fungsi domain" Anda adalah 2003,Sistem operasi Pengguna adalah Windows 8 di atas,Kesalahan kata sandi saat Pengguna masuk,Dan catatan acara adalah sama seperti yang dijelaskan di atas,Ini seharusnya menjadi masalah kesenjangan berlebihan antara kedua versi,Anda dapat mencoba meningkatkan "level fungsi domain" menjadi 2008 Di atas untuk mengatasi masalah ini。

 

[Tautan referensi]

Tinggalkan Komentar

Harap dicatat: Moderasi komentar diaktifkan dan dapat menunda komentar Anda. Tidak perlu mengirimkan kembali komentar Anda.