[adde] Re: [adde]: Reset of krbtgt
- From: Hochhäuser-Dillmann, Bernd <hochhaeuser-dillmann@xxxxxxx>
- To: "adde@xxxxxxxxxxxxx" <adde@xxxxxxxxxxxxx>
- Date: Tue, 24 Aug 2010 09:58:17 +0200
Hallo Thomas
Ja. Der Domänen-Level ist auch noch 2003. Wobei wir hier in der Zentrale nur
noch 2008-DCs haben.
Viele Grüße
Bernd
From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of
Thomas.Stemick@xxxxxxxxxxxxxx
Sent: Tuesday, August 24, 2010 9:16 AM
To: adde@xxxxxxxxxxxxx
Subject: [adde] AW: [adde]: Reset of krbtgt
Hi Bernd,
ist das eine Mischumgebung aus Windows 2003 und 2008 DCs?
Mit freundlichen Grüßen/Best Regards
Thomas Stemick
Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
Hochhäuser-Dillmann, Bernd
Gesendet: Montag, 23. August 2010 19:19
An: adde@xxxxxxxxxxxxx
Betreff: [adde] [adde]: Reset of krbtgt
Hallo zusammen
Im Rahmen der Implementierung einer 2nd-Factor-Authentifizierung stoßen wir auf
unseren DCs auf die Meldung:
"...While processing an AS request for target service krbtgt/xxx, the account
yyyy did not have a suitable key for generating a Kerberos ticket (the missing
key has an ID of 3). The requested etypes : 18. The accounts available etypes :
23 -133 -128 3 1. Changing or resetting the password of krbtgt will
generate a proper key. .."
Dem nachgegangen haben wir festgestellt, dass der Account krbtgt unserer
Domäne, der wohl für die Erstellung und Verteilung der Kerberos-Tickets
zuständig ist, disabled ist.
Im event steht ja drin, dass der Account zu "resetten" sei.
Sind hierbei Probleme zu erwarten?
Vielen Dank
Bernd
Please consider the environment before printing this E-mail
This e-mail message and its attachments are intended solely for the use of the
addressee and may contain legally privileged and confidential information. If
you are not the intended recipient, nor an employee or agent responsible for
delivering this message to the intended recipient, please note that any
dissemination, distribution, copying, or other use of this message or its
attachments is strictly prohibited. If you have received this message in error,
please notify the sender immediately and delete this message. Thank you.
________________________________
Der Inhalt dieser Nachricht oder eventueller Anlagen ist vertraulich und
ausschließlich für den bezeichneten Adressaten bestimmt. Bitte stellen Sie
sicher, dass die Information in dieser Nachricht ausschließlich an die
adressierten Personen gelangt. Sollte diese Nachricht versehentlich an Sie
gesendet worden sein, dann informieren Sie bitte umgehend den Absender und
löschen Sie die Nachricht. Vielen Dank.
The information in this e-mail and any attachments is confidential. The
information must only be held in areas that have controlled and limited access
to the addressed persons. If this e-mail has been sent to you in error, please
immediately notify the sender and delete the e-mail. Thanks.
Please consider the environment before printing this E-mail
This e-mail message and its attachments are intended solely for the use of the
addressee and may contain legally privileged and confidential information. If
you are not the intended recipient, nor an employee or agent responsible for
delivering this message to the intended recipient, please note that any
dissemination, distribution, copying, or other use of this message or its
attachments is strictly prohibited. If you have received this message in error,
please notify the sender immediately and delete this message. Thank you.
Other related posts:
