Bei einem meiner letzten Kunden-Einsätze stand ich vor dem Problem, dass ich mich auf einem Domänencontroller nicht mehr anmelden konnte. Das System meldete strikt einen unbekannten Benutzer oder ein falsches Kennwort. Dies galt genauso für verschiedene andere Mitgliedsserver – mit einem Domänen-Account war keine Anmeldung möglich, lediglich die lokale Anmeldung führte zum Erfolg.

Auf den Servern selbst häufte sich im Systemereignisprotokoll die folgende Fehlermeldung mit der Quelle Security-Kerberos und Event-ID 4:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/myserver.domain.com.  This indicates that the password used to encrypt the Kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (domain.com), and the client realm.   Please contact your system administrator.

Beitrag weiterlesen …