文章編號 | : | 321044 |
上次校閱 | : | 2008年5月21日 |
版次 | : | 6.0 |
事件類型:錯誤
事件來源: Kerberos
事件類別: 無
事件識別碼: 4
日期: 8 / 17 / 2004
1: 30: 00 PM 時間:
N / A 使用者:
ComputerName 電腦:
kerberos
用戶端的說明: 從伺服器 host/machinename.childdomain.rootdomain.com 收到
KRB_AP_ERR_MODIFIED 錯誤。 目標名稱使用是 cifs/machinename.domain.com。
這表示是不同於目標伺服器上, 用來加密 kerberos 服務票證密碼。 通常, 這是因為與目標領域
(childdomain.rootdomain.COM) 和用戶端領域中的相同具名的電腦帳戶。 請連絡您的系統管理員。.
這個事件也可能會套用到其他的服務主要名稱。 舉例來說, 這個事件可能也適用於主應用程式 / NetBIOSComputerName
個人看法是因為, 原先與該物件重複的物件以正常的退出網域. 因此物件已不存在 DC 的 database 中; 所以查詢不到
建議: 將 event log, 儲存後刪除; 持續觀察該電腦物件是否有 KDC 4 的錯誤訊息出現
如果您的 DC 同時也是 GC 時, 當你列出該 DC 的 SPN 時, 應該會註冊下列幾個基本的 SPNs, 如ldap, gc, host,netfrs 等等
您的狀況應該是 server01 有安裝 SMTP 服務, 而將該 SMTPSRV 的 SPN 註冊至 DC 中的
Ryan, MCT/ MCITP~~~http://cybernetcoffee.spaces.live.com
自己公司的情況解決方法,ADUC中的Computer中那個machinename因接手時未清楚是否有此台機器(大約是更名過),暫時將它disable,也淸除了event log,明天再來觀察...
留言列表