tobi-2001
Goto Top

LDAP signieren - Fehler

Morgen Zusammen,

ich habe gerade auf meinen TEST DC's mit zwei Clients ldap aktiviert und musste feststellen das es danach eine Fehlermeldung gab:

(4771(F): Fehler bei der Kerberos-Vorauthentifizierung.)

Danach habe ich das Computerobjekt aus dem DC enfternt, dann am Client an der Domäne wieder angemeldet, neugestartet und siehe da es geht.

Die Frage ist, ist es normal, dass ich das Objekt zuerst aus dem DC entfernen muss? oder gitbt es hier eine einfachere Variante?

Danke.

Content-ID: 92348556996

Url: https://administrator.de/forum/ldap-signieren-fehler-92348556996.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

Dani
Dani 15.02.2024 um 16:54:10 Uhr
Goto Top
Moin,
Die Frage ist, ist es normal, dass ich das Objekt zuerst aus dem DC entfernen muss?
Nein. Stell dir mal vor, du hast mehr als 10 Clients (z.B. 10.000). Da wirst du ja nicht mehr fertig...

neugestartet und siehe da es geht.
Hast du danach einfach mal die Clients neu gestartet? Trat das Problem nach wie vor auf?
Den Microsoft Artikel https://learn.microsoft.com/en-us/windows/security/threat-protection/aud ... hats du schon gesehen und gelesen?


Gruß,
Dani
Tobi-2001
Tobi-2001 15.02.2024 um 17:44:42 Uhr
Goto Top
Hi Dani,

ich habe auch vorher schon den Client neugestartet und die Fehlermeldung war weiterhin da.
Erst als ich das Objekt/Computer aus dem DC rausgenommen habe und dann per Client in die Domäne wieder initialisiert (siehe Screensho), konnte man sich wieder mit seinem Domain-Konto anmelden.

screenshot 2024-02-15 174348