Hallo,
Ik heb vanochtend een Administrator password van de server gewijzigd en hierdoor (vermoed ik) krijg ik nu een foutmelding op een client.
" Er is een KRB_AP_ERR_MODIFIED-fout door de Kerberos-client van server host/[servernaam].[domain].local ontvangen. De gebruikte doelnaam is [domain]\Administrator. Hiermee wordt aangegeven dat de doelserver het door de client aangeboden ticket niet kan ontsleutelen. Dit kan optreden wanneer de principal name van de doelserver (SPN) op een ander account is geregistreerd dan het account dat de doelservice gebruikt. Controleer of de doel-SPN alleen is geregistreerd op het account dat de server gebruikt. Deze fout kan ook optreden wanneer de doelservice een ander wachtwoord gebruikt voor de doelservice dat wat in de KDC (Kerberos Key Distribution Center) in ingesteld voor het account voor de doelservice. Controleer of de service op de server en op de KDC zijn bijgewerkt om het huidige wachtwoord te gebruiken. Controleer of er serveraccounts met identieke namen in deze twee domeinen bestaan, of gebruik de FQDN-naam om de server te identificeren als de naam van de server geen FQDN naam is en het doeldomein ([domain].LOCAL) anders is dan het clientdomein ([domain].LOCAL). "
Ik heb het volgende uitgevoerd:
http://technet.microsoft....c733987%28v=ws.10%29.aspx
"Log on to the Kerberos client computer.
Click Start, point to All Programs, click Accessories, and then click Command Prompt.
Type klist tickets, and then press ENTER.
Verify that a cached Kerberos ticket is available.
Ensure that the Client field displays the client on which you are running Klist.
Ensure that the Server field displays the domain in which you are connecting.
Close the command prompt."
Ik heb dit uitgevoerd en kom inderdaad het volgende tegen:
#3> Client: [Username] @ [Domain].LOCAL
Server: [Serveradmin username] @ [Domain].LOCAL
Versleutelingstype KerbTicket: RSADSI RC4-HMAC(NT)
Ticketvlaggen 0x40a00000 -> forwardable renewable pre_authent
Begintijd: 2/16/2012 11:17:24 (lokaal)
Eindtijd: 2/16/2012 21:12:19 (lokaal)
Tijd voor vernieuwen: 2/23/2012 11:12:19 (lokaal)
Type sessiesleutel: RSADSI RC4-HMAC(NT)
Omdat ik vanochtend het password gewijzigd heb, zou het bovenstaande dan niet correct kunnen zijn?
"Server: [Serveradmin username] @ [domain].LOCAL"
Als dat zo is, hoe kan ik dit password wijzigen?
En misschien zit ik wel op de verkeerde weg te zoeken of heeft iemand een ander idee wat ik kan doen?
Ik heb vanochtend een Administrator password van de server gewijzigd en hierdoor (vermoed ik) krijg ik nu een foutmelding op een client.
" Er is een KRB_AP_ERR_MODIFIED-fout door de Kerberos-client van server host/[servernaam].[domain].local ontvangen. De gebruikte doelnaam is [domain]\Administrator. Hiermee wordt aangegeven dat de doelserver het door de client aangeboden ticket niet kan ontsleutelen. Dit kan optreden wanneer de principal name van de doelserver (SPN) op een ander account is geregistreerd dan het account dat de doelservice gebruikt. Controleer of de doel-SPN alleen is geregistreerd op het account dat de server gebruikt. Deze fout kan ook optreden wanneer de doelservice een ander wachtwoord gebruikt voor de doelservice dat wat in de KDC (Kerberos Key Distribution Center) in ingesteld voor het account voor de doelservice. Controleer of de service op de server en op de KDC zijn bijgewerkt om het huidige wachtwoord te gebruiken. Controleer of er serveraccounts met identieke namen in deze twee domeinen bestaan, of gebruik de FQDN-naam om de server te identificeren als de naam van de server geen FQDN naam is en het doeldomein ([domain].LOCAL) anders is dan het clientdomein ([domain].LOCAL). "
Ik heb het volgende uitgevoerd:
http://technet.microsoft....c733987%28v=ws.10%29.aspx
"Log on to the Kerberos client computer.
Click Start, point to All Programs, click Accessories, and then click Command Prompt.
Type klist tickets, and then press ENTER.
Verify that a cached Kerberos ticket is available.
Ensure that the Client field displays the client on which you are running Klist.
Ensure that the Server field displays the domain in which you are connecting.
Close the command prompt."
Ik heb dit uitgevoerd en kom inderdaad het volgende tegen:
#3> Client: [Username] @ [Domain].LOCAL
Server: [Serveradmin username] @ [Domain].LOCAL
Versleutelingstype KerbTicket: RSADSI RC4-HMAC(NT)
Ticketvlaggen 0x40a00000 -> forwardable renewable pre_authent
Begintijd: 2/16/2012 11:17:24 (lokaal)
Eindtijd: 2/16/2012 21:12:19 (lokaal)
Tijd voor vernieuwen: 2/23/2012 11:12:19 (lokaal)
Type sessiesleutel: RSADSI RC4-HMAC(NT)
Omdat ik vanochtend het password gewijzigd heb, zou het bovenstaande dan niet correct kunnen zijn?
"Server: [Serveradmin username] @ [domain].LOCAL"
Als dat zo is, hoe kan ik dit password wijzigen?
En misschien zit ik wel op de verkeerde weg te zoeken of heeft iemand een ander idee wat ik kan doen?