2
LDAP signieren - Fehler
Morgen Zusammen,
ich habe gerade auf meinen TEST DC's mit zwei Clients ldap aktiviert und musste feststellen das es danach eine Fehlermeldung gab:
(4771(F): Fehler bei der Kerberos-Vorauthentifizierung.)
Danach habe ich das Computerobjekt aus dem DC enfternt, dann am Client an der Domäne wieder angemeldet, neugestartet und siehe da es geht.
Die Frage ist, ist es normal, dass ich das Objekt zuerst aus dem DC entfernen muss? oder gitbt es hier eine einfachere Variante?
Danke.
ich habe gerade auf meinen TEST DC's mit zwei Clients ldap aktiviert und musste feststellen das es danach eine Fehlermeldung gab:
(4771(F): Fehler bei der Kerberos-Vorauthentifizierung.)
Danach habe ich das Computerobjekt aus dem DC enfternt, dann am Client an der Domäne wieder angemeldet, neugestartet und siehe da es geht.
Die Frage ist, ist es normal, dass ich das Objekt zuerst aus dem DC entfernen muss? oder gitbt es hier eine einfachere Variante?
Danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92348556996
Url: https://administrator.de/contentid/92348556996
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Den Microsoft Artikel https://learn.microsoft.com/en-us/windows/security/threat-protection/aud ... hats du schon gesehen und gelesen?
Gruß,
Dani
Die Frage ist, ist es normal, dass ich das Objekt zuerst aus dem DC entfernen muss?
Nein. Stell dir mal vor, du hast mehr als 10 Clients (z.B. 10.000). Da wirst du ja nicht mehr fertig... neugestartet und siehe da es geht.
Hast du danach einfach mal die Clients neu gestartet? Trat das Problem nach wie vor auf?Den Microsoft Artikel https://learn.microsoft.com/en-us/windows/security/threat-protection/aud ... hats du schon gesehen und gelesen?
Gruß,
Dani
Hi Dani,
ich habe auch vorher schon den Client neugestartet und die Fehlermeldung war weiterhin da.
Erst als ich das Objekt/Computer aus dem DC rausgenommen habe und dann per Client in die Domäne wieder initialisiert (siehe Screensho), konnte man sich wieder mit seinem Domain-Konto anmelden.
ich habe auch vorher schon den Client neugestartet und die Fehlermeldung war weiterhin da.
Erst als ich das Objekt/Computer aus dem DC rausgenommen habe und dann per Client in die Domäne wieder initialisiert (siehe Screensho), konnte man sich wieder mit seinem Domain-Konto anmelden.
