9
Anmeldeprobleme nach Heraufstufung zu 2008RS
Hallo Leute,
wir haben unsere Domäne von 2003 auf 2008R2 heraufgestuft. Seit dem habe ich sporadisch das Problem an den Win8.1 Clients das wenn diese ihr Passwort beim Anmelden ändern müssen folgende Meldung erhalten:
"Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt"
Was kann ich machen das diese unterstützt wird?
wir haben unsere Domäne von 2003 auf 2008R2 heraufgestuft. Seit dem habe ich sporadisch das Problem an den Win8.1 Clients das wenn diese ihr Passwort beim Anmelden ändern müssen folgende Meldung erhalten:
"Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt"
Was kann ich machen das diese unterstützt wird?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 275296
Url: https://administrator.de/contentid/275296
Printed on: April 25, 2024 at 04:04 o'clock
9 Comments
Latest comment
Moin,
eins nachdem anderen...
Wie viele Domänencontroller gibt es und wo ist welches Betriebssystem installiert?
Funktioniert die Replikation zwischen allen DCs sauber (repadmin /replsummary)?
Gruß,
Dani
eins nachdem anderen...
Wie viele Domänencontroller gibt es und wo ist welches Betriebssystem installiert?
wir haben unsere Domäne von 2003 auf 2008R2 heraufgestuft
Meinst du damit Migration der DCs oder hast du das Function Level hochgesetzt?"Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt"
Hört sich nach dem hier an.Funktioniert die Replikation zwischen allen DCs sauber (repadmin /replsummary)?
Gruß,
Dani
Ich habe den Functions Level heraufgestuft. Die Replication ist fehlerlos
Wie viele Domänencontroller gibt es und wo ist welches Betriebssystem installiert?
???
Wir haben 7 Stück und alle mit 2008 R2
Ok, ist auf allen DCs eine Ausgabe von dcdiag in Ordnung und ohne Fehler?
Gruß,
Dani
Gruß,
Dani
Der läuft durch nur der NCSecDesc - Test meldet einen Fehler, den habe ich aber schon gegoogelt, der ist nur wichtig wenn man einen ROCDC haben möchte.
Was mir einzigst dazu einfällt wäre, dass ihr etwas an der Kerberos Verschlüsselungsart angepasst habt. Les dir zu dem Thema am Besten diesen Blogartikel durch.
Den hab ich mir schon durchgelesen. Was ich jetzt vermute ist das die Benutzer wo das auftritt noch über den alten 2003er Server ihr Kennwort geändert haben und diese Rechner jetzt noch auf einer älteren Verschlüsselung laufen. Jetzt ist der alter 2003er weg und die Domäne hochgestuft und diese ältere Verschlüsselung wird nicht mehr unterstützt. Was alles auch Sinn macht.
Jetzt könnt ich 2 Sachen machen, entweder die User auslaufen lassen und das Passwort in der Domäne ändern, und hoffen das die Rechner jetzt die neuere Verschlüsselung benutzt. Oder über die GPO auch ältere Verschlüsselungen zulassen. Mit wäre dabei aber die Erste Lösung lieber.
Jetzt könnt ich 2 Sachen machen, entweder die User auslaufen lassen und das Passwort in der Domäne ändern, und hoffen das die Rechner jetzt die neuere Verschlüsselung benutzt. Oder über die GPO auch ältere Verschlüsselungen zulassen. Mit wäre dabei aber die Erste Lösung lieber.
Was ich jetzt vermute ist das die Benutzer wo das auftritt noch über den alten 2003er Server ihr Kennwort geändert haben und diese Rechner jetzt noch auf einer älteren Verschlüsselung laufen. Jetzt ist der alter 2003er weg und die Domäne hochgestuft und diese ältere Verschlüsselung wird nicht mehr unterstützt. Was alles auch Sinn macht.
Ja ne...das würde doch heißen, dass an den Clients bevor der alte DC heruntergestuft wurde, die Verschlüsslungsvarianten angepasst wurden. Denn der Windows 8.1 Clients würde per Default nicht mit DES arbeiten. Hast du das an deinem Referenzclient überprüft?Gruß,
Dani
