slansky
Goto Top

Anmeldeprobleme nach Heraufstufung zu 2008RS

Hallo Leute,

wir haben unsere Domäne von 2003 auf 2008R2 heraufgestuft. Seit dem habe ich sporadisch das Problem an den Win8.1 Clients das wenn diese ihr Passwort beim Anmelden ändern müssen folgende Meldung erhalten:

"Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt"

Was kann ich machen das diese unterstützt wird?

Content-ID: 275296

Url: https://administrator.de/forum/anmeldeprobleme-nach-heraufstufung-zu-2008rs-275296.html

Ausgedruckt am: 07.04.2025 um 23:04 Uhr

Dani
Dani 22.06.2015 um 09:29:35 Uhr
Goto Top
Moin,
eins nachdem anderen...
Wie viele Domänencontroller gibt es und wo ist welches Betriebssystem installiert?

wir haben unsere Domäne von 2003 auf 2008R2 heraufgestuft
Meinst du damit Migration der DCs oder hast du das Function Level hochgesetzt?

"Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt"
Hört sich nach dem hier an.

Funktioniert die Replikation zwischen allen DCs sauber (repadmin /replsummary)?


Gruß,
Dani
slansky
slansky 22.06.2015 um 09:35:53 Uhr
Goto Top
Ich habe den Functions Level heraufgestuft. Die Replication ist fehlerlos
Dani
Dani 22.06.2015 um 09:49:16 Uhr
Goto Top
Wie viele Domänencontroller gibt es und wo ist welches Betriebssystem installiert?
???
slansky
slansky 22.06.2015 um 09:51:22 Uhr
Goto Top
Wir haben 7 Stück und alle mit 2008 R2
Dani
Dani 22.06.2015 um 09:53:37 Uhr
Goto Top
Ok, ist auf allen DCs eine Ausgabe von dcdiag in Ordnung und ohne Fehler?


Gruß,
Dani
slansky
slansky 22.06.2015 um 10:01:37 Uhr
Goto Top
Der läuft durch nur der NCSecDesc - Test meldet einen Fehler, den habe ich aber schon gegoogelt, der ist nur wichtig wenn man einen ROCDC haben möchte.
Dani
Dani 22.06.2015 um 10:15:04 Uhr
Goto Top
Was mir einzigst dazu einfällt wäre, dass ihr etwas an der Kerberos Verschlüsselungsart angepasst habt. Les dir zu dem Thema am Besten diesen Blogartikel durch.
slansky
slansky 22.06.2015 um 10:25:40 Uhr
Goto Top
Den hab ich mir schon durchgelesen. Was ich jetzt vermute ist das die Benutzer wo das auftritt noch über den alten 2003er Server ihr Kennwort geändert haben und diese Rechner jetzt noch auf einer älteren Verschlüsselung laufen. Jetzt ist der alter 2003er weg und die Domäne hochgestuft und diese ältere Verschlüsselung wird nicht mehr unterstützt. Was alles auch Sinn macht.

Jetzt könnt ich 2 Sachen machen, entweder die User auslaufen lassen und das Passwort in der Domäne ändern, und hoffen das die Rechner jetzt die neuere Verschlüsselung benutzt. Oder über die GPO auch ältere Verschlüsselungen zulassen. Mit wäre dabei aber die Erste Lösung lieber.
Dani
Dani 26.06.2015 um 23:44:01 Uhr
Goto Top
Was ich jetzt vermute ist das die Benutzer wo das auftritt noch über den alten 2003er Server ihr Kennwort geändert haben und diese Rechner jetzt noch auf einer älteren Verschlüsselung laufen. Jetzt ist der alter 2003er weg und die Domäne hochgestuft und diese ältere Verschlüsselung wird nicht mehr unterstützt. Was alles auch Sinn macht.
Ja ne...das würde doch heißen, dass an den Clients bevor der alte DC heruntergestuft wurde, die Verschlüsslungsvarianten angepasst wurden. Denn der Windows 8.1 Clients würde per Default nicht mit DES arbeiten. Hast du das an deinem Referenzclient überprüft?


Gruß,
Dani