Administrator在單一 AD 林的 DC 上,我以預設網域管理員(在本例中也是企業管理員)身分登入。在提升的 PowerShell 中,我嘗試使用以下命令來取得 Kerberos 加密類型(如文件所述這裡):
ksetup /getenctypeattr my.example.com
但我收到一條錯誤訊息:
Query of attributes on MY.EXAMPLE.COM failed with 0xc0000034
Failed /GetEncTypeAttr : 0xc0000034
因此(最有可能),我在嘗試時也會收到此錯誤放加密類型,如中所述這個問題,不幸的是,目前還沒有一個嚴肅的答案。
這種情況確實發生在 Windows Server 2016 和 Windows Server 2019 上,它們主要使用預設設定進行設定。怎樣才能一個簡單的得到失敗?錯誤代碼似乎沒有記錄。有人知道如何排除或解決這個問題嗎?
答案1
怎樣才能一個簡單的得到失敗?
嘗試「取得」不存在的屬性或不存在的條目的屬性。
0xc0000034 是一個標準 NTSTATUS 值(errno) 名為「STATUS_OBJECT_NAME_NOT_FOUND」並記錄為「找不到物件名稱」。
基於在設定上得到相同的錯誤,聽起來整個條目不存在於 AD 中 – 也就是說,您沒有使用指定領域配置的「信任」。
據我所知,您使用的命令並不意味著啟用/停用加密類型當地的領域 – 由 KDC 軟體、登錄機碼配置、「krbtgt」主體持有的金鑰定義。相反,該命令僅調整領域間信任的配置,從而允許本地 KDC 了解指定遠端領域的 KDC 目前支援哪些加密類型。