客户从AD2003 升级到2008，当前状态下出现了很多EVENTID 为27的错误。

事件來源:     KDC
事件類別目錄:     無
事件識別碼:     27
日期:          2010/6/24
時間:          下午 08:42:23
使用者:          N/A
電腦:     XXXX
描述:
當處理目標伺服器 krbtgt/microsoft.COM 的 TGS 要求時，帳戶 Administrator@microsoft.COM 沒有合適的金鑰可以產生  Kerberos 票證 (遺失金鑰的識別碼為 8)。要求的 etype 為 18。帳戶可 用的 etype 為 23  -133  -128  3  1

我看了些相关的资料，提到这个问题是KERBROS 在2008上增强为256位加密的原因，基于这样的方式。能否有解决方法？

---

分析：

====

这个问题是当客户端使用Etype18（AES）加密方式发送TGS请求时发生的。windows 2003 不支持这种windows 2008所使用的Etype。 域控会通知客户端它支持什么样的Etype，然后返回一个支持的类型。默认情况下，在windows server 2008 或 windows 7下 DES加密是禁用的，而且他们使用的是AES或RC4和etype的加密类型。

由于使用不同的数据结构来保存2003或2008域中用户账户的加密类型信息，当windows server 2008R2 DC验证一个用户账户时，这个DC会从数据结构中读取这个加密类型信息。正常情况下，这个加密类型信息应该会被复制到一个不同的数据结构中。然而，这些信息并没有像我们所预期的那样被复制了。因此验证也就失败了。

解决办法：

======

一般我们可以通过检查用户账户和计算机账户是否配置了只使用DES来加密来解决这个问题。

1、打开“活动目录用户和计算机“控制台

2、打开用户账户属性，然后检查是否设置了在“账户“标签下的”为这个账户使用Kerberos DES加密类型“选项。

参考：

====

关于更多的详细信息，我们建议您参考下面这两篇文档:

安全主体和 DES 加密仅用于 Kerberos 身份验证服务是与计算机上正在运行 Windows 7 或 Windows Server 2008 R2 的默认设置不兼容

http://support.microsoft.com/kb/977321/zh-cn

FIX： 对 Kerberos 身份验证类型使用 DES 加密的用户帐户不能进行身份验证 Windows Server 2003 域中后 Windows Server 2008 R2 的域控制器加入到域

http://support.microsoft.com/kb/978055/zh-cn

Eventid 27 错误！相关推荐

1. Android studio报Error:(26, 13)-v7:27.错误的解决方法

   1.报错图片 2.上图我画了红圈很明显就提示报错方向就是项目文件:build.gradle 3.解决方法如下 添加此方法到项目构建.gradle文件中: repositories {    maven ...

2. 域控服务器错误事件解决方法,域控制器上的事件 ID 27 KDC 错误 - Windows Server | Microsoft Docs...

   Windows Server 2003 域控制器上的事件 ID 27 KDC 错误 09/16/2020 本文内容 本文可帮助修复在 Windows Server 2003 域控制器上发生的事件 ID ...

3. android的findviewbyid,Android O预览findViewById编译错误

   我试图测试 Android O Developer Preview的第二阶段. 项目创建后,我只是点击了构建并运行但我没有任何成功. Android默认生成的代码如下: Toolbar toolbar ...

4. android预览界面编译出错,Android O预览findViewById编译错误

   我试图测试Android O Developer Preview的第二阶段. 项目创建后,我只是点击了构建并运行但我没有任何成功. Android默认生成的代码如下:Toolbar toolbar = ...

5. web端log4net输出错误日志到mysql

   1.引用log4net 2.配置log4net.config文件 1 <?xml version="1.0" encoding="utf-8" ?> ...

6. .NET WebAPI 用ExceptionFilterAttribute实现错误（异常）日志的记录（log4net做写库操作）...

   好吧,还是那个社区APP,非管理系统,用户行为日志感觉不是很必要的,但是,错误日志咱还是得记录则个.总不能上线后报bug了让自己手足无措吧,虽然不管有木有错误日志报bug都是件很头疼的事... 我们知 ...

7. python习题错误整理（一）

   题目: 编写程序显示下面的表格: a      a^2     a^3 1         1        1 2         4        8 3         9        27 ...

8. 安装 Enthought Tool Suite 时遇到的问题

   文:fasiondog  来源:http://blog.csdn.net/KongDong/archive/2009/05/26/4217942.aspx 因想研究一下Enthought Tool S ...

9. 【NodeJS 学习笔记04】新闻发布系统

   前言 昨天,我们跟着这位大哥的博客(https://github.com/nswbmw/N-blog/wiki/_pages)进行了nodeJS初步的学习,最后也能将数据插入数据库了 但是一味的跟着别 ...

最新文章

1. 用python玩转数据第四周答案_2020大学mooc用Python玩转数据课后答案
2. python spark 配置
3. C语言基础知识之基本数据类型相关的总结
4. java的网络功能与编程_Java的网络功能与编程（转载）
5. Java中的垃圾回收原理
6. 曝微软将发布基于 Excel 的低代码语言：Power Fx
7. Linux私房菜阅读笔记
8. gcc/g++ 的参数总结（二）
9. Java项目：JSP网上零食销售系统
10. excel向下填充公式快捷键
11. sdk前置服务器 设备和商户信息不匹配,豌豆荚融合SDK接入常见问题
12. Chrome插件安装教程
13. USB3.0传输数据、解析处理和帧率计算
14. poj1985和poj1849（树的直径）
15. 郭敬明唯美悲伤的短句分享
16. 连夜干出来一个自动处理【支付宝交易支付投诉管理系统】，支持多商户
17. ScrollPic.js——图片左右滚动插件（单一功能）
18. 【Netty】Netty零拷贝原理
19. Docker——安装
20. Rosetta Stone的第二遍学习总结

热门文章

1. ubuntu虚拟机更改镜像源（中科大或者阿里云镜像源）
2. 实用EXECL高级技能之考勤数据合并
3. 谈谈 WebAuthn
4. aspnet从入门到精通第4版资源_ASP.NET 4从入门到精通 中文PDF高清电子版
5. MediaCoder字幕乱码问题（中文变方框）
6. 《暗黑破坏神3》游戏拍卖行今日关闭
7. 贝叶斯定理 php,朴素贝叶斯及贝叶斯网络简介
8. Java面试题2020中高级，java开发内存多少够用
9. 向量几何在游戏编程中的使用5
10. KeePass 中文汉化之通过繁体汉化版本文件快速转换为简体中文版本