Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Artikel hilft Ihnen, das Problem zu beheben, bei dem der Kerberos-Client einen KRB_AP_ERR_MODIFIED Fehler vom Server erhalten hat.
Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 558115
Problembeschreibung
Während des Zugriffs auf virtuelle NLB IP/NLB Virtual Name kann der Benutzer zur Eingabe eines Benutzernamens und Kennworts aufgefordert werden, und der folgende Fehler kann dem lokalen Systemereignisprotokoll hinzugefügt werden:
Ereignis-ID: 4
Quelle: Kerberos
Type Error:"Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED Fehler vom Serverhost/myserver.domain.com erhalten. Dies gibt an, dass sich das Kennwort zum Verschlüsseln des Kerberos-Diensttickets von dem auf dem Zielserver unterscheidet. Dies ist häufig auf identisch benannte Computerkonten im Zielbereich (domain.com) und auf den Clientbereich zurückzuführen. Bitte wenden Sie sich an Ihren Systemadministrator.“
Ursache
Während des Zugriffs auf die IIS 6-Website, die die integrierte Windows-Authentifizierung unterstützen, können die folgenden Probleme auftreten:
- Die DNS-Namensauflösung stimmt nicht überein. Das Problem ist in einer NLB-Umgebung üblich, in der mehrere IPs oder Netzwerkadapter verwendet werden.
- Der Benutzer verfügt nicht über eine Berechtigung für den lokalen NTFS-Zugriff.
- Die Website verwendet den Anwendungspool mit einer schlechten Berechtigungseinstellung.
Lösung
Um das Fehlerproblem zu beheben, sollten Sie die folgenden Tests implementieren:
Stellen Sie sicher, dass iis mit korrekten NTFS-Einstellungen eingerichtet wurde.
Integrierte Windows-Authentifizierung (IIS 6.0)
Stellen Sie sicher, dass jeder Clusterknoten mit korrekten DNS-Einstellungen eingerichtet wurde.
Stellen Sie sicher, dass der Knoten mit den richtigen Anwendungspooleinstellungen eingerichtet wurde:
Konfigurieren der Anwendungspoolidentität mit IIS 6.0 (IIS 6.0)
Stellen Sie sicher, dass Internet Explorer mit einer korrekten Sicherheitseinstellung eingerichtet wurde.
Weitere Informationen
Authentifizierungs- und Zugriffssteuerungsdiagnose 1.0 (x86)
Internetinformationsdienste Diagnosetools
Haftungsausschluss für Community-Lösungen
Die Microsoft Corporation und/oder ihre jeweiligen Lieferanten vertreten keine Darstellungen über die Eignung, Zuverlässigkeit oder Genauigkeit der hierin enthaltenen Informationen und zugehörigen Grafiken. Alle derartigen Informationen und zugehörigen Grafiken werden ohne Jegliche Garantie bereitgestellt. Microsoft und/oder seine jeweiligen Lieferanten lehnen hiermit alle Garantien und Bedingungen in Bezug auf diese Informationen und zugehörige Grafiken ab, einschließlich aller konkludenten Gewährleistungen und Bedingungen der Handelsüblichkeit, Eignung für einen bestimmten Zweck, arbeitsmännischer Aufwand, Titel und Nichtverletzung. Sie erklären sich ausdrücklich damit einverstanden, dass Microsoft und/oder seine Lieferanten für direkte, indirekte, strafpflichtige, zufällige, besondere, Folgeschäden oder schäden jeglicher Art, einschließlich, ohne Einschränkung, Schäden für Den Verlust der Nutzung, Daten oder Gewinne, die sich aus oder in irgendeiner Weise ergeben, die mit der Verwendung oder Unfähigkeit verbunden sind, die darin enthaltenen Informationen und verwandten Grafiken zu verwenden, ob aufgrund von Vertrag, Delikt, Fahrlässigkeit, strikter Haftung oder anderweitig, auch wenn Microsoft oder einer seiner Lieferanten über die Möglichkeit von Schäden informiert wurde.