Puncte:0

ksetup - Eșuat /GetEncTypeAttr: 0xc0000034

drapel th

Pe DC-ul unei păduri cu un singur AD, sunt conectat ca administrator de domeniu implicit Administrator (în acest caz și administratorul întreprinderii). Într-un PowerShell ridicat, încerc să obțin tipurile de criptare Kerberos cu următoarea comandă (după cum este documentat Aici):

ksetup /getenctypeattr my.example.com

Dar primesc un mesaj de eroare în schimb:

Interogarea atributelor pe MY.EXAMPLE.COM a eșuat cu 0xc0000034
Eșuat /GetEncTypeAttr: 0xc0000034

În consecință (cel mai probabil), primesc și această eroare când încerc a stabilit tipurile de criptare, așa cum este descris în această întrebare, care momentan nu are un răspuns serios, din păcate.

Acest lucru se întâmplă pe Windows Server 2016 și, de asemenea, pe Windows Server 2019, care au fost configurate folosind în mare parte setările implicite. Cum poate un simplu obține eșuează? Codul de eroare nu pare a fi documentat. Știe cineva cum să depaneze sau să rezolve această problemă?

Puncte:1
drapel fr

Cum poate un simplu obține eșuează?

Fie încercând să „obțină” un atribut inexistent, fie un atribut al unei intrări inexistente.

0xc0000034 este a valoarea standard NTSTATUS (errno) numit „STATUS_OBJECT_NAME_NOT_FOUND” și documentat ca „Numele obiectului nu a fost găsit”.

Pe baza obținerii aceleiași erori pe set, se pare că întreaga intrare nu există în AD â, adică nu aveți o „încredere” configurată cu domeniul specificat.

Din câte știu, comanda pe care o utilizați nu este destinată să activeze/dezactivează tipurile de criptare pentru local domeniul â care este definit de software-ul KDC, configurația registrului, cheile deținute de principalul „krbtgt”.În schimb, comanda ajustează doar configurația pentru încrederi între tărâmuri, permițând KDC-ului local să știe ce tipuri de criptare sunt acceptate în prezent de KDC-urile tărâmului la distanță specificate.

stackprotector avatar
drapel th
De fapt, _foam_ folosind o configurare multi-domeniu și am încercat să reproduc problema într-o configurație _mai simplă_ (un singur AD). S-a dovedit, pe configurarea pădurii cu mai multe domenii, nu testam suficient.Comanda funcționează într-adevăr, dacă o executați pentru un domeniu de încredere și nu pentru domeniul la care sunteți conectat în prezent (deși puteți configura toate direcțiile de încredere prin `domain.msc`).

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.