iT邦幫忙

0

目標帳戶名稱不正確,這應該是AD的問題

ad

原因 : 有一台筆電登入時,失去信任關係
之前都是退出網域之後,再加入,即會恢復正常登入
這次卻不行

已經弄了2-3小時,都還沒搞定

我有在事件上,有出現下列的問題
Kerberos 用戶端從伺服器 abcad4$ 收到 KRB_AP_ERR_MODIFIED 錯誤。使用的目標名稱為 cifs/TITCAD4.abc.com。這表示目標伺服器無法解密用戶端所提供的票證。當目標伺服器主體名稱 (SPN) 不是在與目標服務正在使用之帳戶相同的帳戶登錄時,就會發生此情形。請確定目標 SPN 已在 (且僅在) 伺服器所使用的帳戶上登錄。當目標服務為目標服務帳戶使用的密碼與 Kerberos 金鑰發佈中心 (KDC) 所擁有之目標服務帳戶的密碼不同時,也會發生此情形。請確定伺服器上的服務與 KDC 皆已更新為使用正確的密碼。若伺服器名稱不是完整合格名稱,且目標網域 (abc.COM) 與用戶端網域 (abc.COM) 不同,請檢查這兩個網域中是否有同名的伺服器帳戶,或是使用完整合格名稱來識別該伺服器。

chsinzk iT邦新手 1 級 ‧ 2018-01-31 15:59:25 檢舉
有從AD上直接刪除該電腦嗎? 或是有嘗試過更改電腦名稱再加入AD?
souda iT邦研究生 2 級 ‧ 2018-01-31 16:41:04 檢舉
對呀可以試試從ad上面移除computer.

1 個回答

3
morton0212
iT邦新手 5 級 ‧ 2018-02-01 00:29:21

首先先找一下機器上的錯誤訊息,應該有很多是security-Kerberos ID 4 的錯誤
如果是,依照下列步驟
1)登入該DC(abcad4)
2)停用KDC服務
3)重開機
4)用管理員身分執行cmd並且執行下面的指令 2次
netdom resetpwd /s:abcad4 /ud:your_domain_name\administrator /pd:your_administrator_password
5)重開機
6)設定KDC為自動

raytracy iT邦大神 1 級 ‧ 2018-02-01 09:33:22 檢舉

正解 +1....

不過一套正常的 AD 系統, 不應該會出這種問題, 所以解完之後, 要回頭去查 AD 的健康狀況, 否則還是會發生....

vamos168 iT邦新手 4 級 ‧ 2018-02-01 11:38:54 檢舉

厲害,目前我先關掉分公司的AD及關掉分公司的DHCP,開啟防火牆的DHCP功能,就可以加入網域了,讓電腦指回總公司的AD及DNS,再詳細檢查分公司的AD是否有甚麼問題

我要發表回答

立即登入回答