En el DC de un bosque de AD único, inicié sesión como administrador de dominio predeterminado Administrator(en este caso también como administrador empresarial). En un PowerShell elevado, intento obtener los tipos de cifrado Kerberos con el siguiente comando (como se documentaaquí):
ksetup /getenctypeattr my.example.com
Pero en su lugar recibo un mensaje de error:
Query of attributes on MY.EXAMPLE.COM failed with 0xc0000034
Failed /GetEncTypeAttr : 0xc0000034
En consecuencia (muy probablemente), también recibo este error al intentarcolocarlos tipos de cifrado, como se describe enesta pregunta, que lamentablemente actualmente no tiene una respuesta seria.
Esto sucede en Windows Server 2016 y también en Windows Server 2019, que se han configurado principalmente utilizando la configuración predeterminada. ¿Cómo puede un simpleconseguir¿fallar? El código de error no parece estar documentado. ¿Alguien sabe cómo solucionar o resolver este problema?
Respuesta1
¿Cómo puede un simpleconseguir¿fallar?
Ya sea intentando 'obtener' un atributo inexistente o un atributo de una entrada inexistente.
0xc0000034 es unvalor NTSTATUS estándar(errno) denominado "STATUS_OBJECT_NAME_NOT_FOUND" y documentado como "No se encontró el nombre del objeto".
Según el mismo error en el set, parece que toda la entrada no existe en AD, es decir, no tienes una "confianza" configurada con el dominio especificado.
Hasta donde yo sé, el comando que estás usando no está destinado a habilitar/deshabilitar tipos de cifrado para ellocalreino: definido por el software KDC, la configuración del registro y las claves mantenidas por el principal 'krbtgt'. En cambio, el comando solo ajusta la configuración para las confianzas entre dominios, lo que permite que el KDC local sepa qué tipos de cifrado son actualmente compatibles con los KDC del dominio remoto especificado.