최근 회사의 컴퓨터와 서버가 로그인에 실패합니다,암호가 틀렸다는 메시지 만 나타납니다.,대부분의 컴퓨터는 재부팅 후 로그인 할 수 있습니다,서버 중 하나가 로컬 계정에 로그인하는 것입니다,도메인을 다시 추가하여 로그인。
사건 기록을 확인한 후,관련성이있는 기록을 찾으십시오:
Kerberos 클라이언트가 서버 xxx $에서 KRB_AP_ERR_MODIFIED 오류를 수신함。사용 된 대상 이름은 LDAP / xxx입니다.。이는 대상 서버가 클라이언트가 제공 한 티켓을 해독 할 수 없음을 의미합니다。대상 서버 주체 이름 (SPN) 대상 서비스가 사용하는 것과 동일한 계정으로 로그인 할 때,이런 일이。대상 SPN이 서버에서 사용하는 계정에만 등록되어 있는지 확인하십시오。대상 서비스 계정 비밀번호가 Kerberos Key Distribution Center에서 대상 서비스에 설정된 계정 비밀번호와 다른 경우,이것은 또한 일어날 것입니다。서버의 서비스와 KDC가 동일한 암호를 사용하도록 설정되어 있는지 확인하십시오。서버 이름이 완전한 이름이 아닌 경우,그리고 목표 도메인 (xxx.COM.TW) 클라이언트 도메인 (xxx.COM.TW) 다른,두 도메인에 동일한 이름의 서버 계정이 있는지 확인하십시오,또는 완전한 이름을 사용하여 서버를 식별하십시오.。
온라인 기사를 검색 한 후,"Jason 's Computer Gym"발견 이 기사,해결 방법은 이벤트 로그 DC 관리자 비밀번호에 언급 된 문제점을 재설정하는 것입니다. (컴퓨터 계정 비밀번호)。"MIS의 뒷면"에서도 이 기사 하단의 Q & A에서 언급 한 네티즌,이 문제가 발생합니다,DC 슬레이브 때문에 2003 상승 2016 나중에 만났다,우리는 같은 환경에 있습니다。네티즌 제공 Microsoft 기사 전망,단순히 2012 R2 이후 Windows가 AES 암호화를 사용함,하지만 2003 지원하지 않습니다;그리고 2012 R2는 또한 이전 DES 암호화 방법을 지원하지 않습니다。그리고 기사의 최신 업데이트는 나중에 발표되었다고 언급했습니다. hotfix 파일,하지만 실제로 설치하고 싶을 때,환경이 일치하지 않는다는 메시지가 표시됩니다,암호 재설정을 주문하여 여전히 해결합니다.,다음과 같이 진행하십시오:
◎ 대상 DC 서버에서 "Kerberos Key Distribution Center"서비스의 "시작 유형"을 다음과 같이 변경했습니다. “설명서”,그런 다음 재부팅。
◎ 시스템 관리자로 다음 명령을 실행하십시오:
netdom resetpwd /server:DC電腦名稱 /ud:網域名稱\administrator /pd:administrator的密碼
◎ 다시 시작,다시 시작한 후 "Kerberos Key Distribution Center"서비스의 "활성화 유형"을 다음으로 변경하십시오. “자동적 인” 에。
另外,"도메인 기능 수준"이 2003,사용자 운영 체제는 Windows입니다 8 위의,사용자 로그인시 비밀번호 오류,그리고 이벤트 레코드는 위에서 설명한 것과 같습니다,이것은 두 버전 사이의 과도한 간격 문제입니다,"도메인 기능 수준"을 2008 이 문제를 해결하기 위해。
【參考連結】
- Kerberos 클라이언트가 서버 XXX $에서 KRB_AP_ERR_MODIFIED 오류를 수신함 | 제이슨의 컴퓨터 체육관 – 포인트 부족
- 도메인 계정으로 서버에 로그인 할 수 없습니다 (이벤트 ID 4)Kerberos 클라이언트가 서버 XXX $에서 KRB_AP_ERR_MODIFIED 오류를 수신함 | MIS의 뒷면
- Windows Server를 혼합하면 이상한 일이 발생할 수 있음이 밝혀졌습니다. 2003 Windows Server 2012 R2 도메인 컨트롤러 | 마이크로 소프트 문서
- Netdom.exe를 사용하여 Windows Server 도메인 컨트롤러의 컴퓨터 계정 암호를 다시 설정하는 방법
- 잘못된 대상 계정 이름,이것은 AD의 문제 여야합니다잘못된 대상 계정 이름,이것은 AD의 문제 여야합니다 – 그 상태 도움말::함께 문제를 해결하는 데 도움,하루의 IT 사람들을 저장