尊敬的客户,您好!
感谢您在Q&A论坛发帖。
1.请在域控上运行setspn -q LDAP/WIN-VDIADDC01.vdi.gdsh/vdi.gdsh@VDI.GDSH
这将返回计算机名称,看看这个返回的结果是不是只有一个计算机名称,如果是的话,这个SPN是否应该注册在这台计算机上。
如果这个SPN注册在多台计算机上,需要删除不应该注册的计算机上。
如果这个SPN之注册在一台计算机上,那么请确保这个SPN注册在应该注册的计算机上。
也就是请确保仅在服务器使用的帐户上注册目标 SPN
2.请检查用户,用户登录的客户端,还有用户需要访问的服务器是不是在同一个域。如果不在同一个域,则请检查这两个域里是否有相同名字的服务器。
参考文档:
https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/kerberos-event-4-access-denied
希望上述的回复对您有帮助,如有任何问题,欢迎您随时咨询我们。
Best Regards,
Daisy Zhou
如果答案有帮助,请点击“接受答案”并投赞成票。如果您对此答案有其他疑问,请点击“评论”。