2
LDAP signieren - Fehler
Morgen Zusammen,
ich habe gerade auf meinen TEST DC's mit zwei Clients ldap aktiviert und musste feststellen das es danach eine Fehlermeldung gab:
(4771(F): Fehler bei der Kerberos-Vorauthentifizierung.)
Danach habe ich das Computerobjekt aus dem DC enfternt, dann am Client an der Domäne wieder angemeldet, neugestartet und siehe da es geht.
Die Frage ist, ist es normal, dass ich das Objekt zuerst aus dem DC entfernen muss? oder gitbt es hier eine einfachere Variante?
Danke.
ich habe gerade auf meinen TEST DC's mit zwei Clients ldap aktiviert und musste feststellen das es danach eine Fehlermeldung gab:
(4771(F): Fehler bei der Kerberos-Vorauthentifizierung.)
Danach habe ich das Computerobjekt aus dem DC enfternt, dann am Client an der Domäne wieder angemeldet, neugestartet und siehe da es geht.
Die Frage ist, ist es normal, dass ich das Objekt zuerst aus dem DC entfernen muss? oder gitbt es hier eine einfachere Variante?
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 92348556996
Url: https://administrator.de/contentid/92348556996
Printed on: August 31, 2024 at 22:08 o'clock
2 Comments
Latest comment
Moin,
Den Microsoft Artikel https://learn.microsoft.com/en-us/windows/security/threat-protection/aud ... hats du schon gesehen und gelesen?
Gruß,
Dani
Die Frage ist, ist es normal, dass ich das Objekt zuerst aus dem DC entfernen muss?
Nein. Stell dir mal vor, du hast mehr als 10 Clients (z.B. 10.000). Da wirst du ja nicht mehr fertig... neugestartet und siehe da es geht.
Hast du danach einfach mal die Clients neu gestartet? Trat das Problem nach wie vor auf?Den Microsoft Artikel https://learn.microsoft.com/en-us/windows/security/threat-protection/aud ... hats du schon gesehen und gelesen?
Gruß,
Dani
Hi Dani,
ich habe auch vorher schon den Client neugestartet und die Fehlermeldung war weiterhin da.
Erst als ich das Objekt/Computer aus dem DC rausgenommen habe und dann per Client in die Domäne wieder initialisiert (siehe Screensho), konnte man sich wieder mit seinem Domain-Konto anmelden.
ich habe auch vorher schon den Client neugestartet und die Fehlermeldung war weiterhin da.
Erst als ich das Objekt/Computer aus dem DC rausgenommen habe und dann per Client in die Domäne wieder initialisiert (siehe Screensho), konnte man sich wieder mit seinem Domain-Konto anmelden.
