Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'articolo illustra come risolvere il problema che il client Kerberos ha ricevuto un errore di KRB_AP_ERR_MODIFIED dal server.
Si applica a: Windows Server 2003
Numero KB originale: 558115
Sintomi
Durante l'accesso al nome virtuale NLB/IP virtuale bilanciamento carico di rete, l'utente può richiedere un nome utente e una password e l'errore seguente può aggiungere al registro eventi del sistema locale:
ID evento: 4
Origine: Kerberos
Tipo di errore:"Il client Kerberos ha ricevuto un errore di KRB_AP_ERR_MODIFIED dall'host del server/myserver.domain.com. Ciò indica che la password usata per crittografare il ticket di servizio Kerberos è diversa da quella nel server di destinazione. In genere, ciò è dovuto a account computer denominati in modo identico nell'area di autenticazione di destinazione (domain.com) e all'area di autenticazione client. Contattare l'amministratore di sistema."
Causa
Durante l'accesso al sito Web IIS 6 che supporta l'autenticazione integrata di Windows, possono verificarsi i problemi seguenti:
- Risoluzione dei nomi DNS non corrispondente. Il problema è comune in un ambiente di bilanciamento carico di rete che usa più indirizzi IP o schede di rete.
- L'utente non dispone di un'autorizzazione di accesso NTFS locale.
- Il sito Web usa il pool di applicazioni con un'impostazione di autorizzazione non valida.
Risoluzione
Per risolvere il problema di errore, prendere in considerazione l'implementazione dei test seguenti:
Verificare che IIS sia stato configurato con le impostazioni NTFS corrette.
Autenticazione integrata di Windows (IIS 6.0)
Verificare che ogni nodo del cluster sia stato configurato con le impostazioni DNS corrette.
Verificare che il nodo sia stato configurato con le impostazioni corrette del pool di applicazioni:
Configurazione dell'identità del pool di applicazioni con IIS 6.0 (IIS 6.0)
Verificare che Internet Explorer sia stato configurato con un'impostazione di sicurezza corretta.
Ulteriori informazioni
Autenticazione e diagnostica Controllo di accesso 1.0 (x86)
Strumenti di diagnostica di Internet Information Services
Dichiarazione di non responsabilità sul contenuto delle soluzioni della community
Microsoft corporation e/o i rispettivi fornitori non fanno alcuna rappresentazione sull'idoneità, l'affidabilità o l'accuratezza delle informazioni e degli elementi grafici correlati contenuti nel presente documento. Tutte queste informazioni e grafica correlata vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft e/o i rispettivi fornitori disclamino tutte le garanzie e le condizioni relative a queste informazioni e elementi grafici correlati, incluse tutte le garanzie implicite e le condizioni di commerciabilità, idoneità per uno scopo specifico, impegno professionale, titolo e non violazione. In particolare, l'utente accetta che in nessun caso Microsoft e/o i suoi fornitori siano responsabili di eventuali danni diretti, indiretti, indiretti, incidentali, speciali, consequenziali o danni, inclusi, senza limitazioni, danni per perdita di utilizzo, dati o profitti, derivanti da o in qualsiasi modo connesso all'uso di o all'impossibilità di utilizzare le informazioni e gli elementi grafici correlati contenuti nel presente documento, sia che si basi su contratto, illecito, negligenza, responsabilità rigorosa o altro, anche se Microsoft o uno dei suoi fornitori è stato informato della possibilità di danni.