Microsoft-Windows-Security-Kerberos - event id 4 - ricevuto errore KRB_AP_ERR_MODIFIED

Question

Ciao a tutti,

come da oggetto.. mi ritrovo un computer che non riesce ad accedere ad un server di dominio.

Andando a vedere gli eventi sotto, trovo queste informazioni..
Altri server invece riesco a raggiungerli..
Infine.. altri utenti di rete non hanno problemi.

Ho risolto qualche giorno fa ricambiando la passwor dell'utente ma oggi mi ridà il problema..

Grazie

Nome registro: System

Origine: Microsoft-Windows-Security-Kerberos

Data: 14/03/2024 15:17:33

ID evento: 4

Categoria attività:Nessuna

Livello: Errore

Parole chiave: Classico

Utente: N/D

Computer: NB.AAAADOM.locale

Descrizione:

Client Kerberos: ricevuto errore KRB_AP_ERR_MODIFIED dal server nbines$. Nome di destinazione utilizzato: cifs/servernuovo. Tale errore indica che il server di destinazione non è stato in grado di decrittografare il ticket fornito dal client. Ciò può accadere quando il nome dell'entità server (SPN) di destinazione è registrato in un account diverso da quello utilizzato dal servizio di destinazione. Verificare che l'SPN di destinazione sia registrato solo nell'account utilizzato dal server. Questo errore può verificarsi anche quando la password dell'account del servizio di destinazione è diversa da quella configurata nel Centro distribuzione chiavi (KDC) Kerberos per tale servizio di destinazione. Verificare che il servizio sul server e il KDC siano configurati in modo da utilizzare la stessa password. Se il nome del server non è completo e il dominio di destinazione (AAAADOM.LOCALE) è diverso dal dominio client (AAAADOM.LOCALE), verificare che in entrambi i domini esistano account server con nomi identici oppure utilizzare il nome completo per identificare il server.

XML evento:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft-Windows-Security-Kerberos" Guid="{98E6CFCB-EE0A-41E0-A57B-622D4E1B30B1}" EventSourceName="Kerberos" />

<EventID Qualifiers="16384">4</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2024-03-14T14:17:33.1574618Z" />

<EventRecordID>21032</EventRecordID>

<Correlation />

<Execution ProcessID="1312" ThreadID="0" />

<Channel>System</Channel>

<Computer>NB.AAAADOM.locale</Computer>

<Security />

</System>

<EventData>

<Data Name="Server">nb$</Data>

<Data Name="TargetRealm">AAAADOM.LOCALE</Data>

<Data Name="Targetname">cifs/servernuovo</Data>

<Data Name="ClientRealm">AAAADOM.LOCALE</Data>

<Binary>

</Binary>

</EventData>

</Event>

Answer 1

Ciao

Il messaggio di errore "Client Kerberos: errore KRB_AP_ERR_MODIFIED ricevuto" indica in genere che il nome dell'entità servizio (SPN) è registrato con un account diverso da quello utilizzato dal servizio di destinazione. Ciò può verificarsi quando la password utilizzata per crittografare il ticket di servizio non è quella corretta. Ecco alcuni passaggi che puoi eseguire per risolvere questo problema:

Controllare l'SPN: utilizzare il comando setspn -Q <SPN> al prompt dei comandi con privilegi elevati con credenziali di amministratore aziendale. Ciò restituirà un nome di computer.

Rimuovere l'SPN registrato in modo errato: andare al prompt dei comandi ed eseguire il comando setspn -D <SPN> <nomecomputer> per rimuovere l'SPN registrato in modo errato.

Aggiungere l'SPN all'account corretto: al prompt dei comandi, eseguire il comando setspn -A <SPN> <nomecomputer del computer su cui si è verificato l'evento di sistema 4> per aggiungere l'SPN all'account corretto.

[L'SPN Kerberos è in un account errato - Windows Server | Microsoft Learn](https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Flearn.microsoft.com%2Fit-it%2Ftroubleshoot%2Fwindows-server%2Fwindows-security%2Fkerberos-event-4-access-denied&data=05%7C02%7Cwesleyl%40wicresoft.com%7Cb79f6405e0c741647e1c08dc44ac902f%7Cb2ae8dd9097749768706861b488b1512%7C0%7C0%7C638460755176822290%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=%2FseB9y8z79UhJAdPLScIQdxi12nkVd0ZIBSs4wYhIMk%3D&reserved=0"原始 URL: https://learn.microsoft.com/it-it/troubleshoot/windows-server/windows-security/kerberos-event-4-access-denied。如果你信任此链接, 请单击或点击。")

Answer 2

Ciao

Il messaggio di errore "Client Kerberos: errore KRB_AP_ERR_MODIFIED ricevuto" indica in genere che il nome dell'entità servizio (SPN) è registrato con un account diverso da quello utilizzato dal servizio di destinazione. Ciò può verificarsi quando la password utilizzata per crittografare il ticket di servizio non è quella corretta. Ecco alcuni passaggi che puoi eseguire per risolvere questo problema:

Controllare l'SPN: utilizzare il comando setspn -Q <SPN> al prompt dei comandi con privilegi elevati con credenziali di amministratore aziendale. Ciò restituirà un nome di computer.

Rimuovere l'SPN registrato in modo errato: andare al prompt dei comandi ed eseguire il comando setspn -D <SPN> <nomecomputer> per rimuovere l'SPN registrato in modo errato.

Aggiungere l'SPN all'account corretto: al prompt dei comandi, eseguire il comando setspn -A <SPN> <nomecomputer del computer su cui si è verificato l'evento di sistema 4> per aggiungere l'SPN all'account corretto.

[L'SPN Kerberos è in un account errato - Windows Server | Microsoft Learn](https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Flearn.microsoft.com%2Fit-it%2Ftroubleshoot%2Fwindows-server%2Fwindows-security%2Fkerberos-event-4-access-denied&data=05%7C02%7Cwesleyl%40wicresoft.com%7Cb79f6405e0c741647e1c08dc44ac902f%7Cb2ae8dd9097749768706861b488b1512%7C0%7C0%7C638460755176822290%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=%2FseB9y8z79UhJAdPLScIQdxi12nkVd0ZIBSs4wYhIMk%3D&reserved=0"原始 URL: https://learn.microsoft.com/it-it/troubleshoot/windows-server/windows-security/kerberos-event-4-access-denied。如果你信任此链接, 请单击或点击。")