seiphedias
Goto Top

Kerberos Administration

Ich arbeite mit Win2000 auf der Sation und mit "Win2000" Server bzw. "Win2003" server auf dem Server.

Im Ereignisprotokoll auf des Win2003 Servers erscheint folgender Eintrag:

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "STT40-1$" empfangen. Der verwendete Zielname war cifs/STT40.*Domäne*.com. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Coputerkontonamen im Zielbereich (*Domäne*.COM) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.

Folgender Standpunkt:

STT40-1 ist ein Konto welches plötzlich einen Fehler hatte, welchen wir durch das Aufspielen eines Images vom Konto STT12 behoben haben.

Ich änderte den Computernamen von STT12 (der wurde durch das Image übernommen) auf STT40-1 (-1 damit wir in Zukunft noch wissen, dass das ein Clon ist)

Ich denke ich habe zwei Möglichkeiten:

1. Ich ändere den Computernamen auf STT40 (ohne -1) und behebe so das Problem

2. Ich ändere im Kerberos den Zielnamen auf cifs/STT40-1.*Domäne*.com


Ergebnisse meiner Möglichkeiten:

1. Beim Versuch den Couputernamen in "STT40" zu ändern, ist der folgende Fehler aufgetreten:
Die angegebenen Anmeldeinforamationen stehen mit vorhandenen Anmeldeinformationen in Konflikt.

Wie bzw. wo kann ich den vorhanden Kontonamen entfernen, damit ich die Änderung vornehmen kann?

2. Ich finde keine Konsole oder so wo ich das Kerberos Programm editieren kann.


Ich wäre für Tips, Vorschläge und Anregungen sehr dankbar!

Vielen Dank schonmal im Voraus für eure Zeit!

Mfg Seiphedias

Content-ID: 49240

Url: https://administrator.de/forum/kerberos-administration-49240.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

Seiphedias
Seiphedias 25.02.2008 um 13:58:25 Uhr
Goto Top
Die Lösung heisst

NewSID.exe

Wenn man das Image eines Computers auf einen anderen überträgt, überträgt sich auch die SID und andere Codes welche einzigartig sein sollten.

Um diese abzuändern setzt man dieses Programm ein. -> Es treten keine Probleme mehr auf.

!!!WICHTIG!!!

Verwendet dieses Programm nicht bei Servern (ausser ihr wisst, was ihr tut). UND verwendet dieses Programm nicht bei Arbeitsstationen welche schon länger im Einsatz sind... Dies sind die Tips meines Kursleiters face-wink

(Dank Comptia A+) face-big-smile