環境:
DC主機作業系統: win2022 & win2025
網域&樹系功能等級: 2016
異常狀況:
win2025dc剛登入系統後,連線任何dc的共用資料夾都是正常的,但大概半小時後,就無法連線,會跳出存取被拒的視窗,要求重新輸入帳號密碼。而且畫面右下角還會跳出"windows需要您目前的認證"
所有的win2025dc都有這個問題,但win2022dc都沒這個問題。
後來有做一個測試:
1.在dc上執行klist purge,清除所有票證
2.接著執行klist get krbtgt。
沒問題的dc就可以抓到票證,但有問題的dc就會出現KDC不支援所要求的加密類型。
經調查,是administrator密碼很久沒變更,使用的是rc4的加密協定,但win2025dc預設會不支援。
所以就是把domain administrator帳號裡,勾選支援aes 128跟256位元加密類型,然後再重設administrator的密碼,就可以排除這個問題。
沒有留言:
張貼留言