自从 krbtgt 密码更改以来,出现了一个大问题。我遵循了以下步骤:https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/manage/ad-forest-recovery-resetting-the-krbtgt-password 昨天,我更改了密码(使用 Active Directory 用户和计算机控制台)。今天,我错误地输入了空白密码。所以我没有等待 10 小时就重新更改了密码,现在出现了几个问题。
管理员无法连接到 RDP,密码正确但身份验证被拒绝。管理员是受保护用户的成员并使用 kerberos。某些工作站无法连接到 AD,或无法加入。此外,lanmanworkstation 服务无法在某些 PC 上启动。因此 netlogon 也无法启动。这些 PC 无法提升权限。
在用户 krbtgt 上,pwLastSet 永远不适用于我的所有 DC。我们有 6 个 DC,没有 RODC。
你能帮助我吗?
答案1
等了几个小时后,现在终于可以正常工作了。对于端点,问题是 SMBv1 的一个错误。我不会将此答案标记为答案。非常感谢 Greg Askew 的耐心和帮助。