O Windows não pode fazer login / O cliente Kerberos recebeu o erro KRB_AP_ERR_MODIFIED do servidor

Recentemente, os computadores e servidores da empresa não conseguiram fazer login,A mensagem informa apenas que a senha está incorreta,A maioria dos computadores pode efetuar login após a reinicialização,Um dos servidores é fazer login na conta local,Adicionar novamente o domínio ao login。

 

Depois de verificar o registro de incidente,Encontre um registro que possa ser relevante:

O cliente Kerberos recebe o erro KRB_AP_ERR_MODIFIED do servidor xxx $。O nome do destino usado é LDAP / xxx。Isso significa que o servidor de destino não pode descriptografar o ticket fornecido pelo cliente。Quando o nome principal do servidor de destino (SPN) Não ao fazer login com a mesma conta que o serviço de destino está usando,Isto acontece。Verifique se o SPN de destino está registrado apenas na conta usada pelo servidor。Quando a senha da conta do serviço de destino for diferente da senha da conta definida para o serviço de destino no Centro de Distribuição de Chaves Kerberos,Isso também vai acontecer。Verifique se o serviço e o KDC no servidor estão definidos para usar a mesma senha。Se o nome do servidor não for um nome completo,E o domínio de destino (xxx.COM.TW) Domínio do cliente (xxx.COM.TW) diferente,Verifique se há uma conta de servidor com o mesmo nome nos dois domínios,Ou use o nome completo para identificar o servidor。

 

Depois de pesquisar artigos online,Encontrado "Ginásio de informática do Jason" esta artigo,A solução é redefinir o problema mencionado na senha do administrador do DC do log de eventos (senha da conta da máquina)。Também em "The Back of MIS" esta Internautas mencionados nas perguntas e respostas na parte inferior do artigo,Esse problema ocorre,Parece que, porque o escravo DC 2003 ascensão 2016 Só conheci depois,E nós estamos no mesmo ambiente。Fornecido pelo internauta Artigo da Microsoft vista,Simplesmente porque 2012 Windows após o R2 usar criptografia AES,Mas 2003 Não suporta;而 2012 R2 também não suporta o antigo método de criptografia DES。E a atualização mais recente do artigo mencionou que foi lançado mais tarde hotfix arquivo,Mas quando eu realmente quero instalar,Vou ver uma mensagem que meu ambiente não corresponde,Ainda resolvo solicitando a redefinição de senha,Proceda da seguinte forma:

 

◎ Alterou o "Tipo de inicialização" do serviço "Centro de distribuição de chaves Kerberos" no servidor DC de destino para “Manual”,Então reinicie。

 

◎ Execute os seguintes comandos como administrador do sistema:

netdom resetpwd /server:DC電腦名稱 /ud:網域名稱\administrator /pd:administrator的密碼

 

◎ Reinicie novamente,Após reiniciar, altere o "Tipo de ativação" do serviço "Centro de distribuição de chaves Kerberos" para “automático” para。

 

Outro,Se o seu "nível de função de domínio" for 2003,O sistema operacional do usuário é o Windows 8 o de cima,Erro de senha quando o usuário efetua login,E o registro do evento é o mesmo descrito acima,Esse deve ser o problema da diferença excessiva entre as duas versões,Você pode tentar aumentar o "nível da função de domínio" para 2008 Acima para resolver este problema。

 

Referência [link]

Deixe um comentário

Por favor, note: Comentário moderação é ativado e pode atrasar o seu comentário. Não há necessidade de reenviar o seu comentário.