Windows не может войти / Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED от сервера

Недавно компьютеры и серверы компании не смогли войти в систему,Сообщение только говорит о том, что пароль неверный,Большинство компьютеров могут войти в систему после перезагрузки,Один из серверов должен войти в локальную учетную запись,Повторно добавить домен для входа。

 

После проверки записи об инциденте,Найти запись, которая может быть актуальной:

Клиент Kerberos получает ошибку KRB_AP_ERR_MODIFIED с сервера xxx $。Имя цели используется LDAP / xxx。Это означает, что целевой сервер не может расшифровать билет, предоставленный клиентом。Когда имя участника целевого сервера (SPN) Не при входе в систему с той же учетной записью, что и целевой,Это случилось。Убедитесь, что целевой SPN зарегистрирован только на учетной записи, используемой сервером.。Если пароль целевой учетной записи службы отличается от пароля учетной записи, установленного для целевой службы в центре распространения ключей Kerberos,Это также произойдет。Убедитесь, что служба и KDC на сервере настроены на использование одного и того же пароля.。Если имя сервера не является полным именем,И целевой домен (xxx.COM.TW) Клиентский домен (xxx.COM.TW) другой,Пожалуйста, проверьте, есть ли учетная запись сервера с тем же именем в обоих доменах,Или используйте полное имя для идентификации сервера。

 

После поиска статей в Интернете,Нашел "Jason's Computer Gym" Это статья,Решение состоит в том, чтобы сбросить проблему, упомянутую в журнале событий, пароль администратора DC (пароль учетной записи компьютера)。Также в «Обороте МИС» Это Пользователи сети, упомянутые в Q & A внизу статьи,Эта проблема возникает,Похоже, потому что раб раб 2003 Возвышение 2016 Только встретил позже,И мы находимся в одной среде。Предоставлено пользователями сети Статья Microsoft вид,Просто потому что 2012 Windows после R2 использует шифрование AES,Но 2003 Не поддерживает;И 2012 R2 также не поддерживает старый метод шифрования DES。И в последнем обновлении статьи упоминается, что она была выпущена позже hotfix файл,Но когда я действительно хочу установить,Я увижу сообщение, что моя среда не соответствует,Поэтому я все еще решаю это, заказав сброс пароля,меры:

 

◎ Изменен «Тип запуска» службы «Центр распространения ключей Kerberos» на целевом сервере DC: “Руководство”,Затем перезагрузите。

 

◎ Выполните следующие команды как системный администратор:

  netdom resetpwd /server:DC電腦名稱 /ud:網域名稱\administrator /pd:administrator的密碼  

 

Again перезагрузите снова,После перезапуска измените «Тип активации» службы «Центр распространения ключей Kerberos» на “автоматический” к。

 

Другой,Если ваш «уровень функции домена» 2003,Операционная система пользователя - Windows 8 вышеупомянутое,Ошибка пароля при входе пользователя,И запись события такая же, как описано выше,Это должно быть проблемой чрезмерного разрыва между двумя версиями,Вы можете попытаться увеличить «уровень функции домена» до 2008 Выше, чтобы решить эту проблему。

 

【參考連結】

Оставить комментарий

Пожалуйста, обратите внимание: Комментарий умеренности включен и может задержать ваш комментарий. Существует нет необходимости повторно свой комментарий.