Τρόπος αντιμετώπισης προβλημάτων ταυτότητας Kerberos

ταυτότητας Kerberos είναι ένα πρωτόκολλο ασφαλείας που επιβεβαιώνει το δικαίωμα του χρήστη να έχει πρόσβαση σε υπηρεσίες σε ένα δίκτυο . Για να επεξεργαστούμε το αίτημά του χρήστη , κάθε συνιστώσα του τομέα και Kerberos servers πρέπει να λειτουργούν σωστά. Για παράδειγμα , αν το ρολόι στο διακομιστή Kerberos είναι εκτός συγχρονισμού με το ρολόι στο διακομιστή τομέα , ο έλεγχος ταυτότητας δεν θα πραγματοποιηθεί . Επιπλέον , αν μια υπηρεσία προβλέπονται περισσότερα από ένα κύριο όνομα υπηρεσίας ( SPN ) , Kerberos δεν θα είναι σε θέση να προσδιορίσει την υπηρεσία που ζητάει από το χρήστη , και θα τερματίσει ταυτότητας . Οδηγίες
Συγχρονίστε τα ρολόγια διακομιστή

1

Κάντε κλικ στο κουμπί " Start" . Κάντε κλικ στο " Run ", πληκτρολογήστε "regedit " στο πλαίσιο και πατήστε " Enter". Εμφανίζεται το παράθυρο " Επεξεργαστή Μητρώου" . Κάντε κλικ στο " HKEY_LOCAL_MACHINE " για να αναπτύξετε το δέντρο. Κάντε κλικ στο " CurrentControlSet ", " Υπηρεσίες ", " Win32Time ", " Διαμόρφωση " και στη συνέχεια " AnnounceFlags . " 2

δεξί κλικ στο " AnnounceFlags " στη δεξιά πλευρά του παραθύρου . Από το drop-down μενού , κάντε κλικ στο κουμπί " Τροποποίηση ". Πληκτρολογήστε " A" στο πλαίσιο " Δεδομένα τιμής " και στη συνέχεια κάντε κλικ στο κουμπί "OK". Κλείστε το παράθυρο του Επεξεργαστή Μητρώου .
Εικόνων 3

Κάντε κλικ στο κουμπί " Start" . Κάντε κλικ στο " Run" και πληκτρολογήστε " cmd " ? Πατήστε το πλήκτρο " Enter" για να ξεκινήσετε τη γραμμή εντολών . Πληκτρολογήστε " net time /domain /set " στο κενό πεδίο και κάντε κλικ στο " OK". Αυτή η εντολή εκ νέου συγχρονίζει το ρολόι του διακομιστή Kerberos με το ρολόι στο διακομιστή τομέα όταν γίνει επανεκκίνηση .
Η

4 Κάντε κλικ στο κουμπί " Start" . Κάντε κλικ στο " Run" και πληκτρολογήστε " cmd " ? Πατήστε το πλήκτρο " Enter" για να ξεκινήσετε τη γραμμή εντολών . Πληκτρολογήστε " net stop w32time && net w32time εκκίνησης " για να επανεκκινήσετε Υπηρεσία ώρας των Windows .
Εικόνων Εντοπίστε και αφαιρέστε τα διπλά Υπηρεσία ονομάτων αρχή υπηρεσίας (SPN )
5

Κάντε κλικ στο "Start " κουμπί . Κάντε κλικ στο " Run" και πληκτρολογήστε " LDP " στο κενό πεδίο . Κάντε κλικ στο κουμπί "OK". Το παράθυρο " Ldp " εμφανίζεται στην οθόνη . Κάντε κλικ στο κουμπί "Σύνδεση" από την πάνω μπάρα πλοήγησης , και από το drop-down μενού , κάντε κλικ στο κουμπί "Σύνδεση ".
Η

6 Πληκτρολογήστε το όνομα του ελεγκτή τομέα στο πλαίσιο κειμένου " Server" . Κάντε κλικ στο κουμπί "Σύνδεση" από την πάνω μπάρα πλοήγησης , και από το drop -down μενού κάντε κλικ στο " Bind ». Πληκτρολογήστε το όνομα χρήστη , τον κωδικό πρόσβασης και τον τομέα στα αντίστοιχα κουτιά . Κάντε κλικ στο " OK".
Η

7 Κάντε κλικ στο " View" από την πάνω μπάρα πλοήγησης , και από το drop -down μενού , κάντε κλικ στο " Δέντρο ". Κάντε κλικ στο όνομα βάσης διακρίνεται από το " BaseDN " κουτί pull-down μενού " Tree View" . Κάντε κλικ στο " OK".
8

Κάντε κλικ στο κουμπί "Αναζήτηση" και στη συνέχεια κάντε κλικ στο κουμπί " Αναζήτηση ". Στο παράθυρο διαλόγου Αναζήτηση , κάντε κλικ στην ίδια βάση , διακρίνεται το όνομα από το Στάδιο 3 στο pull-down μενού . Τύπος " serviceprincipalname = SPN /FQDN " με SPN είναι το κύριο όνομα της περιοχής όπου παρουσιάζεται το σφάλμα - . « HOST » για τους λογαριασμούς υπολογιστή και "HTTP " για τις υπηρεσίες Web στο " φίλτρο" του κουτιού
Η 9

Κάντε κλικ στο " Υποδένδρο " στην ενότητα "Πεδίο εφαρμογής" του πλαισίου διαλόγου Αναζήτηση . Κάντε κλικ στο " Run". Από τη λίστα που παράγεται , να ελέγχει και σημειώνω διπλούν SPNs . Κάντε κλικ στο κουμπί "Start " και στη συνέχεια " Run". Πληκτρολογήστε "cmd" στο κενό υπό την προϋπόθεση , και κάντε κλικ στο "OK " για να ανοίξετε μια γραμμή εντολών
Η 10

Τύπος . " Setspn - D ServiceClass /Host : Πορτ AccountName " με " ServiceClass /Host : Πορτ AccountName "είναι το αντίγραφο SPN . Πατήστε το πλήκτρο " Enter " για να διαγράψετε . Επαναλάβετε αυτήν την ενέργεια για κάθε αντίγραφο που βρέθηκε στο βήμα 5 . Κλείστε έξω από το παράθυρο , όταν ολοκληρωθεί.
Η
εικόνων