Eventid 27 错误!
客户从AD2003 升级到2008,当前状态下出现了很多EVENTID 为27的错误。
事件來源: KDC
事件類別目錄: 無
事件識別碼: 27
日期: 2010/6/24
時間: 下午 08:42:23
使用者: N/A
電腦: XXXX
描述:
當處理目標伺服器 krbtgt/microsoft.COM 的 TGS 要求時,帳戶 Administrator@microsoft.COM 沒有合適的金鑰可以產生 Kerberos 票證 (遺失金鑰的識別碼為 8)。要求的 etype 為 18。帳戶可 用的 etype 為 23 -133 -128 3 1
我看了些相关的资料,提到这个问题是KERBROS 在2008上增强为256位加密的原因,基于这样的方式。能否有解决方法?
分析:
====
这个问题是当客户端使用Etype18(AES)加密方式发送TGS请求时发生的。windows 2003 不支持这种windows 2008所使用的Etype。 域控会通知客户端它支持什么样的Etype,然后返回一个支持的类型。默认情况下,在windows server 2008 或 windows 7下 DES加密是禁用的,而且他们使用的是AES或RC4和etype的加密类型。
由于使用不同的数据结构来保存2003或2008域中用户账户的加密类型信息,当windows server 2008R2 DC验证一个用户账户时,这个DC会从数据结构中读取这个加密类型信息。正常情况下,这个加密类型信息应该会被复制到一个不同的数据结构中。然而,这些信息并没有像我们所预期的那样被复制了。因此验证也就失败了。
解决办法:
======
一般我们可以通过检查用户账户和计算机账户是否配置了只使用DES来加密来解决这个问题。
1、打开“活动目录用户和计算机“控制台
2、打开用户账户属性,然后检查是否设置了在“账户“标签下的”为这个账户使用Kerberos DES加密类型“选项。
参考:
====
关于更多的详细信息,我们建议您参考下面这两篇文档:
安全主体和 DES 加密仅用于 Kerberos 身份验证服务是与计算机上正在运行 Windows 7 或 Windows Server 2008 R2 的默认设置不兼容
http://support.microsoft.com/kb/977321/zh-cn
FIX: 对 Kerberos 身份验证类型使用 DES 加密的用户帐户不能进行身份验证 Windows Server 2003 域中后 Windows Server 2008 R2 的域控制器加入到域
http://support.microsoft.com/kb/978055/zh-cn
Eventid 27 错误!相关推荐
- Android studio报Error:(26, 13)-v7:27.错误的解决方法
1.报错图片 2.上图我画了红圈很明显就提示报错方向就是项目文件:build.gradle 3.解决方法如下 添加此方法到项目构建.gradle文件中: repositories { maven ...
- 域控服务器错误事件解决方法,域控制器上的事件 ID 27 KDC 错误 - Windows Server | Microsoft Docs...
Windows Server 2003 域控制器上的事件 ID 27 KDC 错误 09/16/2020 本文内容 本文可帮助修复在 Windows Server 2003 域控制器上发生的事件 ID ...
- android的findviewbyid,Android O预览findViewById编译错误
我试图测试 Android O Developer Preview的第二阶段. 项目创建后,我只是点击了构建并运行但我没有任何成功. Android默认生成的代码如下: Toolbar toolbar ...
- android预览界面编译出错,Android O预览findViewById编译错误
我试图测试Android O Developer Preview的第二阶段. 项目创建后,我只是点击了构建并运行但我没有任何成功. Android默认生成的代码如下:Toolbar toolbar = ...
- web端log4net输出错误日志到mysql
1.引用log4net 2.配置log4net.config文件 1 <?xml version="1.0" encoding="utf-8" ?> ...
- .NET WebAPI 用ExceptionFilterAttribute实现错误(异常)日志的记录(log4net做写库操作)...
好吧,还是那个社区APP,非管理系统,用户行为日志感觉不是很必要的,但是,错误日志咱还是得记录则个.总不能上线后报bug了让自己手足无措吧,虽然不管有木有错误日志报bug都是件很头疼的事... 我们知 ...
- python习题错误整理(一)
题目: 编写程序显示下面的表格: a a^2 a^3 1 1 1 2 4 8 3 9 27 ...
- 安装 Enthought Tool Suite 时遇到的问题
文:fasiondog 来源:http://blog.csdn.net/KongDong/archive/2009/05/26/4217942.aspx 因想研究一下Enthought Tool S ...
- 【NodeJS 学习笔记04】新闻发布系统
前言 昨天,我们跟着这位大哥的博客(https://github.com/nswbmw/N-blog/wiki/_pages)进行了nodeJS初步的学习,最后也能将数据插入数据库了 但是一味的跟着别 ...
最新文章
- 用python玩转数据第四周答案_2020大学mooc用Python玩转数据课后答案
- python spark 配置
- C语言基础知识之基本数据类型相关的总结
- java的网络功能与编程_Java的网络功能与编程(转载)
- Java中的垃圾回收原理
- 曝微软将发布基于 Excel 的低代码语言:Power Fx
- Linux私房菜阅读笔记
- gcc/g++ 的参数总结(二)
- Java项目:JSP网上零食销售系统
- excel向下填充公式快捷键
- sdk前置服务器 设备和商户信息不匹配,豌豆荚融合SDK接入常见问题
- Chrome插件安装教程
- USB3.0传输数据、解析处理和帧率计算
- poj1985和poj1849(树的直径)
- 郭敬明唯美悲伤的短句分享
- 连夜干出来一个自动处理【支付宝交易支付投诉管理系统】,支持多商户
- ScrollPic.js——图片左右滚动插件(单一功能)
- 【Netty】Netty零拷贝原理
- Docker——安装
- Rosetta Stone的第二遍学习总结