Hallo Thomas Ja. Der Domänen-Level ist auch noch 2003. Wobei wir hier in der Zentrale nur noch 2008-DCs haben. Viele Grüße Bernd From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of Thomas.Stemick@xxxxxxxxxxxxxx Sent: Tuesday, August 24, 2010 9:16 AM To: adde@xxxxxxxxxxxxx Subject: [adde] AW: [adde]: Reset of krbtgt Hi Bernd, ist das eine Mischumgebung aus Windows 2003 und 2008 DCs? Mit freundlichen Grüßen/Best Regards Thomas Stemick Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Hochhäuser-Dillmann, Bernd Gesendet: Montag, 23. August 2010 19:19 An: adde@xxxxxxxxxxxxx Betreff: [adde] [adde]: Reset of krbtgt Hallo zusammen Im Rahmen der Implementierung einer 2nd-Factor-Authentifizierung stoßen wir auf unseren DCs auf die Meldung: "...While processing an AS request for target service krbtgt/xxx, the account yyyy did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 3). The requested etypes : 18. The accounts available etypes : 23 -133 -128 3 1. Changing or resetting the password of krbtgt will generate a proper key. .." Dem nachgegangen haben wir festgestellt, dass der Account krbtgt unserer Domäne, der wohl für die Erstellung und Verteilung der Kerberos-Tickets zuständig ist, disabled ist. Im event steht ja drin, dass der Account zu "resetten" sei. Sind hierbei Probleme zu erwarten? Vielen Dank Bernd Please consider the environment before printing this E-mail This e-mail message and its attachments are intended solely for the use of the addressee and may contain legally privileged and confidential information. If you are not the intended recipient, nor an employee or agent responsible for delivering this message to the intended recipient, please note that any dissemination, distribution, copying, or other use of this message or its attachments is strictly prohibited. If you have received this message in error, please notify the sender immediately and delete this message. Thank you. ________________________________ Der Inhalt dieser Nachricht oder eventueller Anlagen ist vertraulich und ausschließlich für den bezeichneten Adressaten bestimmt. Bitte stellen Sie sicher, dass die Information in dieser Nachricht ausschließlich an die adressierten Personen gelangt. Sollte diese Nachricht versehentlich an Sie gesendet worden sein, dann informieren Sie bitte umgehend den Absender und löschen Sie die Nachricht. Vielen Dank. The information in this e-mail and any attachments is confidential. The information must only be held in areas that have controlled and limited access to the addressed persons. If this e-mail has been sent to you in error, please immediately notify the sender and delete the e-mail. Thanks. Please consider the environment before printing this E-mail This e-mail message and its attachments are intended solely for the use of the addressee and may contain legally privileged and confidential information. If you are not the intended recipient, nor an employee or agent responsible for delivering this message to the intended recipient, please note that any dissemination, distribution, copying, or other use of this message or its attachments is strictly prohibited. If you have received this message in error, please notify the sender immediately and delete this message. Thank you.