救命!我搞砸了。当我试图获取 Kerberos 密钥以便用 wireshark 解码一些 Kerberos 数据包时,我无意中更改了一些内部密码,我不知道如何修复它。我很清楚这是多么愚蠢。
我使用 ktpass 应用程序生成了一个 keytab 文件,显然这也重置了一些内部密码。现在我无法再针对域控制器进行身份验证,并且我收到事件 ID 4,并显示以下消息:
Kerberos 客户端从服务器 SERVER$ 收到 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 INET\SSComPlus_be1。这表明用于加密 Kerberos 服务票证的密码与目标服务器上的密码不同。通常,这是由于目标领域 (INET.PRIV) 和客户端领域中的计算机帐户名称相同。请联系您的系统管理员。
有人能帮我一下吗?
答案1
您将需要您尝试连接的域的管理员密码。如果您有该密码,则使用该密码重新运行 keytab 生成。如果您需要其他人给您密码或将其更改为您使用的密码,那么现在是考虑一个好解释的好时机。
答案2
事实证明,这很简单,只需使用 adsiedit.msc 并转到受影响的帐户,然后删除 serviceprinciplename 属性即可。
我真是活该,摆弄一些我不完全理解的东西。