iT邦幫忙

0

目標帳戶名稱不正確,這應該是AD的問題

ad
  • 分享至 

  • xImage

原因 : 有一台筆電登入時,失去信任關係
之前都是退出網域之後,再加入,即會恢復正常登入
這次卻不行

已經弄了2-3小時,都還沒搞定

我有在事件上,有出現下列的問題
Kerberos 用戶端從伺服器 abcad4$ 收到 KRB_AP_ERR_MODIFIED 錯誤。使用的目標名稱為 cifs/TITCAD4.abc.com。這表示目標伺服器無法解密用戶端所提供的票證。當目標伺服器主體名稱 (SPN) 不是在與目標服務正在使用之帳戶相同的帳戶登錄時,就會發生此情形。請確定目標 SPN 已在 (且僅在) 伺服器所使用的帳戶上登錄。當目標服務為目標服務帳戶使用的密碼與 Kerberos 金鑰發佈中心 (KDC) 所擁有之目標服務帳戶的密碼不同時,也會發生此情形。請確定伺服器上的服務與 KDC 皆已更新為使用正確的密碼。若伺服器名稱不是完整合格名稱,且目標網域 (abc.COM) 與用戶端網域 (abc.COM) 不同,請檢查這兩個網域中是否有同名的伺服器帳戶,或是使用完整合格名稱來識別該伺服器。

chsinzk iT邦研究生 1 級 ‧ 2018-01-31 15:59:25 檢舉
有從AD上直接刪除該電腦嗎? 或是有嘗試過更改電腦名稱再加入AD?
souda iT邦高手 1 級 ‧ 2018-01-31 16:41:04 檢舉
對呀可以試試從ad上面移除computer.
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

3
morton0212
iT邦新手 5 級 ‧ 2018-02-01 00:29:21

首先先找一下機器上的錯誤訊息,應該有很多是security-Kerberos ID 4 的錯誤
如果是,依照下列步驟
1)登入該DC(abcad4)
2)停用KDC服務
3)重開機
4)用管理員身分執行cmd並且執行下面的指令 2次
netdom resetpwd /s:abcad4 /ud:your_domain_name\administrator /pd:your_administrator_password
5)重開機
6)設定KDC為自動

Ray iT邦大神 1 級 ‧ 2018-02-01 09:33:22 檢舉

正解 +1....

不過一套正常的 AD 系統, 不應該會出這種問題, 所以解完之後, 要回頭去查 AD 的健康狀況, 否則還是會發生....

vamos168 iT邦新手 4 級 ‧ 2018-02-01 11:38:54 檢舉

厲害,目前我先關掉分公司的AD及關掉分公司的DHCP,開啟防火牆的DHCP功能,就可以加入網域了,讓電腦指回總公司的AD及DNS,再詳細檢查分公司的AD是否有甚麼問題

0
aaron3399
iT邦好手 1 級 ‧ 2022-09-27 11:38:49

最近也碰到一樣的訊息,查了很久才發現,我遇到的狀況整理如下~
原因:
原本有台A主機,後來故障停用了,但A紀錄還在DNS Srver中。
接著新主機B則設定與原本A主機相同IP,但名稱不同,而DNS的IP對應不會自動更新。
狀況:
當AD連過去認證時才發現此IP是B主機名,與DNS紀錄A主機名不一致,票證也不一致,就導致這個錯誤出現。(錯誤訊息顯示的是cifs/A主機名)
解法:
把錯誤的DNS A紀錄刪掉即可.系統會自行登記新IP與B主機名稱.

比起固定IP而言,DHCP環境電腦久未登入或ip變更,可能更容易發生這狀況~

我要發表回答

立即登入回答