我注意到事件日誌“Microsoft-Windows-Security-Kerberos”大約每分鐘都會填充相同的條目(有時每分鐘三次,有時僅在兩三分鐘後):
- 事件ID:100
- 描述(大致翻譯自德語):服務主體名稱“host/[電子郵件受保護]」未註冊,導致 Kerberos 驗證出錯:0x7。使用命令列工具「setspn.exe」註冊 SPN
這種情況發生在我們的主網域控制站(也託管 Exchange 2013)上,但不會發生在我們的輔助網域控制站上。
我搜尋了很多,但找不到任何適用的東西,除了https://comp.protocols.kerberos.narkive.com/WfAhMzuZ/host-localhost-principal:
在所有電腦上擁有主機/本地主機會帶來嚴重的安全問題。如果您的一台機器受到損害,它可以用來攻擊其他機器。
我不知道哪個服務可能導致這些條目。我可以註冊 SPN,但不知道這是否是一個好主意或可能導致其他問題。另外,到目前為止我還沒有註意到這些條目可能引起的任何問題。
- 我怎麼找出哪個服務導致了這個問題?
- 我應該創建 SPN 嗎?