1
Kerberos Administration
Ich arbeite mit Win2000 auf der Sation und mit "Win2000" Server bzw. "Win2003" server auf dem Server.
Im Ereignisprotokoll auf des Win2003 Servers erscheint folgender Eintrag:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "STT40-1$" empfangen. Der verwendete Zielname war cifs/STT40.*Domäne*.com. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Coputerkontonamen im Zielbereich (*Domäne*.COM) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.
Folgender Standpunkt:
STT40-1 ist ein Konto welches plötzlich einen Fehler hatte, welchen wir durch das Aufspielen eines Images vom Konto STT12 behoben haben.
Ich änderte den Computernamen von STT12 (der wurde durch das Image übernommen) auf STT40-1 (-1 damit wir in Zukunft noch wissen, dass das ein Clon ist)
Ich denke ich habe zwei Möglichkeiten:
1. Ich ändere den Computernamen auf STT40 (ohne -1) und behebe so das Problem
2. Ich ändere im Kerberos den Zielnamen auf cifs/STT40-1.*Domäne*.com
Ergebnisse meiner Möglichkeiten:
1. Beim Versuch den Couputernamen in "STT40" zu ändern, ist der folgende Fehler aufgetreten:
Die angegebenen Anmeldeinforamationen stehen mit vorhandenen Anmeldeinformationen in Konflikt.
Wie bzw. wo kann ich den vorhanden Kontonamen entfernen, damit ich die Änderung vornehmen kann?
2. Ich finde keine Konsole oder so wo ich das Kerberos Programm editieren kann.
Ich wäre für Tips, Vorschläge und Anregungen sehr dankbar!
Vielen Dank schonmal im Voraus für eure Zeit!
Mfg Seiphedias
Im Ereignisprotokoll auf des Win2003 Servers erscheint folgender Eintrag:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "STT40-1$" empfangen. Der verwendete Zielname war cifs/STT40.*Domäne*.com. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Coputerkontonamen im Zielbereich (*Domäne*.COM) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.
Folgender Standpunkt:
STT40-1 ist ein Konto welches plötzlich einen Fehler hatte, welchen wir durch das Aufspielen eines Images vom Konto STT12 behoben haben.
Ich änderte den Computernamen von STT12 (der wurde durch das Image übernommen) auf STT40-1 (-1 damit wir in Zukunft noch wissen, dass das ein Clon ist)
Ich denke ich habe zwei Möglichkeiten:
1. Ich ändere den Computernamen auf STT40 (ohne -1) und behebe so das Problem
2. Ich ändere im Kerberos den Zielnamen auf cifs/STT40-1.*Domäne*.com
Ergebnisse meiner Möglichkeiten:
1. Beim Versuch den Couputernamen in "STT40" zu ändern, ist der folgende Fehler aufgetreten:
Die angegebenen Anmeldeinforamationen stehen mit vorhandenen Anmeldeinformationen in Konflikt.
Wie bzw. wo kann ich den vorhanden Kontonamen entfernen, damit ich die Änderung vornehmen kann?
2. Ich finde keine Konsole oder so wo ich das Kerberos Programm editieren kann.
Ich wäre für Tips, Vorschläge und Anregungen sehr dankbar!
Vielen Dank schonmal im Voraus für eure Zeit!
Mfg Seiphedias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 49240
Url: https://administrator.de/contentid/49240
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
1 Kommentar
Die Lösung heisst
NewSID.exe
Wenn man das Image eines Computers auf einen anderen überträgt, überträgt sich auch die SID und andere Codes welche einzigartig sein sollten.
Um diese abzuändern setzt man dieses Programm ein. -> Es treten keine Probleme mehr auf.
!!!WICHTIG!!!
Verwendet dieses Programm nicht bei Servern (ausser ihr wisst, was ihr tut). UND verwendet dieses Programm nicht bei Arbeitsstationen welche schon länger im Einsatz sind... Dies sind die Tips meines Kursleiters
(Dank Comptia A+)
NewSID.exe
Wenn man das Image eines Computers auf einen anderen überträgt, überträgt sich auch die SID und andere Codes welche einzigartig sein sollten.
Um diese abzuändern setzt man dieses Programm ein. -> Es treten keine Probleme mehr auf.
!!!WICHTIG!!!
Verwendet dieses Programm nicht bei Servern (ausser ihr wisst, was ihr tut). UND verwendet dieses Programm nicht bei Arbeitsstationen welche schon länger im Einsatz sind... Dies sind die Tips meines Kursleiters
(Dank Comptia A+)
