今天發現有一台DC的AD users and computers無法開啟,會出現以下錯誤訊息
找不到命名資訊,原因:目標主體名稱不正確....
看了eventlog發現這個錯誤訊息
事件類型: 警告
事件來源: LSASRV
事件類別目錄: SPNEGO (Negotiator)
事件識別碼: 40960
日期: 2014/1/20
時間: 下午 03:12:06
使用者: N/A
電腦: dc1
描述:
安全性系統偵測出伺服器 ldap/abc.com.tw 的驗證錯誤。 來自驗證通訊協定 Kerberos 的失敗碼為 "試圖登入不正確。可能是因為不正確的使用者名稱或驗證資訊。
(0xc000006d)"。
請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。
資料:
0000: 6d 00 00 c0 m..À
我到google查詢發現微軟有一個類似解決方案
http://support.microsoft.com/kb/938702/zh-tw
中有提到
Netdom 信任trusting_domain_name /Domain:trusted_domain_name /UserD:user/PasswordD: * /UserO:user/PasswordO: * / 重設
想請教各位大哥大姊們幫幫忙
1.用微軟的建議方案會不會造成我原來DC上分享的目錄權限消失?(因為此台DC是file-server)
2.上述的解決方案中,信任trusting_domain_name-->是指什麼?(要設定網域名稱還是AD名稱)
3.同上trusted_domain_name-->是指什麼?
4./UserD:user/PasswordD: * /UserO:user/PasswordO: *--->是設定administrator帳密即可嗎?
謝謝
關於微軟伺服器的問題,還是直接到微軟的論壇問最洽當
裏面有專人義務幫解問答,必要時還會幫你代為反映bug
http://social.technet.microsoft.com/Forums/zh-tw/home