Anmeldeprobleme nach Heraufstufung zu 2008RS
Hallo Leute,
wir haben unsere Domäne von 2003 auf 2008R2 heraufgestuft. Seit dem habe ich sporadisch das Problem an den Win8.1 Clients das wenn diese ihr Passwort beim Anmelden ändern müssen folgende Meldung erhalten:
"Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt"
Was kann ich machen das diese unterstützt wird?
wir haben unsere Domäne von 2003 auf 2008R2 heraufgestuft. Seit dem habe ich sporadisch das Problem an den Win8.1 Clients das wenn diese ihr Passwort beim Anmelden ändern müssen folgende Meldung erhalten:
"Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt"
Was kann ich machen das diese unterstützt wird?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275296
Url: https://administrator.de/forum/anmeldeprobleme-nach-heraufstufung-zu-2008rs-275296.html
Ausgedruckt am: 07.04.2025 um 23:04 Uhr
9 Kommentare
Neuester Kommentar
Moin,
eins nachdem anderen...
Wie viele Domänencontroller gibt es und wo ist welches Betriebssystem installiert?
Funktioniert die Replikation zwischen allen DCs sauber (repadmin /replsummary)?
Gruß,
Dani
eins nachdem anderen...
Wie viele Domänencontroller gibt es und wo ist welches Betriebssystem installiert?
wir haben unsere Domäne von 2003 auf 2008R2 heraufgestuft
Meinst du damit Migration der DCs oder hast du das Function Level hochgesetzt?"Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt"
Hört sich nach dem hier an.Funktioniert die Replikation zwischen allen DCs sauber (repadmin /replsummary)?
Gruß,
Dani
Was mir einzigst dazu einfällt wäre, dass ihr etwas an der Kerberos Verschlüsselungsart angepasst habt. Les dir zu dem Thema am Besten diesen Blogartikel durch.
Was ich jetzt vermute ist das die Benutzer wo das auftritt noch über den alten 2003er Server ihr Kennwort geändert haben und diese Rechner jetzt noch auf einer älteren Verschlüsselung laufen. Jetzt ist der alter 2003er weg und die Domäne hochgestuft und diese ältere Verschlüsselung wird nicht mehr unterstützt. Was alles auch Sinn macht.
Ja ne...das würde doch heißen, dass an den Clients bevor der alte DC heruntergestuft wurde, die Verschlüsslungsvarianten angepasst wurden. Denn der Windows 8.1 Clients würde per Default nicht mit DES arbeiten. Hast du das an deinem Referenzclient überprüft?Gruß,
Dani