Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED Fehler vom Server erhalten.
Der Artikel hilft Ihnen, das Problem zu beheben, dass der Kerberos-Client einen KRB_AP_ERR_MODIFIED Fehler vom Server erhalten hat.
Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 558115
Symptome
Während des Zugriffs auf die virtuelle IP-Adresse des Netzwerklastenausgleichs bzw. des virtuellen NLB-Namens kann der Benutzer zur Eingabe eines Benutzernamens und Kennworts aufgefordert werden, und der folgende Fehler kann dem lokalen Systemereignisprotokoll hinzugefügt werden:
Ereignis-ID: 4
Quelle: Kerberos
Typ: Fehler"Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED Fehler vom Serverhost/-myserver.domain.com erhalten. Dies gibt an, dass sich das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wird, von dem Kennwort auf dem Zielserver unterscheidet. In der Regel liegt dies an identisch benannten Computerkonten im Zielbereich (domain.com) und im Clientbereich. Wenden Sie sich an den Systemadministrator."
Ursache
Beim Zugriff auf die IIS 6-Website, die die integrierte Windows-Authentifizierung unterstützt, können die folgenden Probleme auftreten:
- Die DNS-Namensauflösung stimmt nicht überein. Das Problem tritt häufig in einer NLB-Umgebung auf, die mehrere IP-Adressen oder Netzwerkadapter verwendet.
- Der Benutzer verfügt nicht über eine Lokale NTFS-Zugriffsberechtigung.
- Die Website verwendet einen Anwendungspool mit einer einstellung mit schlechten Berechtigungen.
Lösung
Um das Fehlerproblem zu beheben, sollten Sie die folgenden Tests implementieren:
Vergewissern Sie sich, dass iis mit den richtigen NTFS-Einstellungen eingerichtet wurde.
Integrierte Windows-Authentifizierung (IIS 6.0)
Vergewissern Sie sich, dass jeder Clusterknoten mit den richtigen DNS-Einstellungen eingerichtet wurde.
Vergewissern Sie sich, dass der Knoten mit den richtigen Anwendungspooleinstellungen eingerichtet wurde:
Konfigurieren der Anwendungspoolidentität mit IIS 6.0 (IIS 6.0)
Vergewissern Sie sich, dass Internet Explorer mit einer korrekten Sicherheitseinstellung eingerichtet wurde.
Weitere Informationen
Authentifizierung und Access Control Diagnose 1.0 (x86)
Diagnosetools für Internetinformationsdienste
Haftungsausschluss für Inhalte von Community-Lösungen
Die Microsoft Corporation und/oder ihre jeweiligen Zulieferer geben keine Zusicherungen bezüglich der Eignung, Zuverlässigkeit oder Genauigkeit der hier enthaltenen Informationen und zugehörigen Grafiken. Alle diese Informationen und zugehörigen Grafiken werden „wie besehen“ ohne jegliche Gewährleistung zur Verfügung gestellt. Microsoft und/oder seine jeweiligen Zulieferer lehnen hiermit alle Garantien und Bedingungen in Bezug auf diese Informationen und die zugehörigen Grafiken ab, einschließlich aller stillschweigenden Gewährleistungen und Bedingungen hinsichtlich der Marktgängigkeit, der Eignung für einen bestimmten Zweck, der fachgerechten Leistung, des Eigentums und der Nichtverletzung von Rechten. Sie erklären sich ausdrücklich damit einverstanden, dass Microsoft und/oder seine Zulieferer in keinem Fall für direkte, indirekte, strafbare, zufällige oder spezielle Schäden, Folgeschäden oder Schäden jeglicher Art haften, einschlieẞlich, aber nicht beschränkt auf Schäden durch entgangene Nutzung, Datenverlust oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der hier enthaltenen Informationen und zugehörigen Grafiken ergeben, unabhängig davon, ob diese auf Verträgen, unerlaubten Handlungen, Fahrlässigkeit, verschuldensunabhängiger Haftung oder einem anderen Grund basieren, selbst wenn Microsoft oder einer seiner Zulieferer auf die Möglichkeit von Schäden hingewiesen wurde.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für