Recentemente, os computadores e servidores da empresa não conseguiram fazer login,A mensagem informa apenas que a senha está incorreta,A maioria dos computadores pode efetuar login após a reinicialização,Um dos servidores é fazer login na conta local,Adicionar novamente o domínio ao login。
Depois de verificar o registro de incidente,Encontre um registro que possa ser relevante:
O cliente Kerberos recebe o erro KRB_AP_ERR_MODIFIED do servidor xxx $。O nome do destino usado é LDAP / xxx。Isso significa que o servidor de destino não pode descriptografar o ticket fornecido pelo cliente。Quando o nome principal do servidor de destino (SPN) Não ao fazer login com a mesma conta que o serviço de destino está usando,Isto acontece。Verifique se o SPN de destino está registrado apenas na conta usada pelo servidor。Quando a senha da conta do serviço de destino for diferente da senha da conta definida para o serviço de destino no Centro de Distribuição de Chaves Kerberos,Isso também vai acontecer。Verifique se o serviço e o KDC no servidor estão definidos para usar a mesma senha。Se o nome do servidor não for um nome completo,E o domínio de destino (xxx.COM.TW) Domínio do cliente (xxx.COM.TW) diferente,Verifique se há uma conta de servidor com o mesmo nome nos dois domínios,Ou use o nome completo para identificar o servidor。
Depois de pesquisar artigos online,Encontrado "Ginásio de informática do Jason" esta artigo,A solução é redefinir o problema mencionado na senha do administrador do DC do log de eventos (senha da conta da máquina)。Também em "The Back of MIS" esta Internautas mencionados nas perguntas e respostas na parte inferior do artigo,Esse problema ocorre,Parece que, porque o escravo DC 2003 ascensão 2016 Só conheci depois,E nós estamos no mesmo ambiente。Fornecido pelo internauta Artigo da Microsoft vista,Simplesmente porque 2012 Windows após o R2 usar criptografia AES,Mas 2003 Não suporta;而 2012 R2 também não suporta o antigo método de criptografia DES。E a atualização mais recente do artigo mencionou que foi lançado mais tarde hotfix arquivo,Mas quando eu realmente quero instalar,Vou ver uma mensagem que meu ambiente não corresponde,Ainda resolvo solicitando a redefinição de senha,Proceda da seguinte forma:
◎ Alterou o "Tipo de inicialização" do serviço "Centro de distribuição de chaves Kerberos" no servidor DC de destino para “Manual”,Então reinicie。
◎ Execute os seguintes comandos como administrador do sistema:
netdom resetpwd /server:DC電腦名稱 /ud:網域名稱\administrator /pd:administrator的密碼
◎ Reinicie novamente,Após reiniciar, altere o "Tipo de ativação" do serviço "Centro de distribuição de chaves Kerberos" para “automático” para。
Outro,Se o seu "nível de função de domínio" for 2003,O sistema operacional do usuário é o Windows 8 o de cima,Erro de senha quando o usuário efetua login,E o registro do evento é o mesmo descrito acima,Esse deve ser o problema da diferença excessiva entre as duas versões,Você pode tentar aumentar o "nível da função de domínio" para 2008 Acima para resolver este problema。
Referência [link]
- O cliente Kerberos recebe o erro KRB_AP_ERR_MODIFIED do servidor XXX $ | Jason's computer gym – Tribos pontos
- Não é possível efetuar login no servidor com uma conta de domínio (ID do evento 4)O cliente Kerberos recebe o erro KRB_AP_ERR_MODIFIED do servidor XXX $ | A parte de trás do MIS
- Acontece que coisas estranhas podem acontecer quando você mistura o Windows Server 2003 e Windows Server 2012 Controladores de domínio R2 | Microsoft Docs
- Como usar o Netdom.exe para redefinir a senha da conta da máquina de um controlador de domínio do Windows Server
- Nome de conta de destino incorreto,Isso deve ser um problema com o ADNome de conta de destino incorreto,Isso deve ser um problema com o AD – ajuda indicá-lo::Juntos para ajudar a resolver problemas,Guardá-lo pessoas por dia