KRB_AP_ERR_MODIFIED Kerberos ID 4

[Andrea Caldarone]

Salve ragazzi,
problemone! ho un dominio di windows 2003 con due domain controller ed un
server membro (anch'esso windows 2003) con Exchange 2003 Standard. Sul
server Exchange registro una moltitudine di errori di questo tipo:

Il client Kerberos ha ricevuto un errore KRB_AP_ERR_MODIFIED dal server
host/dc-an-01.mydomain.local. Nome di destinazione utilizzato:
cifs/dc-an-01.mydomain.local. Questo indica che la password utilizzata per
crittografare il ticket di servizio Kerberos è diversa da quella memorizzata
sul server di destinazione. Questo problema è dovuto in genere ad account
computer con nome identico nell'area autenticazione server di destinazione
(mydomain.LOCAL) e nell'area autenticazione client. Contattare
l'amministratore di sistema.

come lo risolvo?

[Andrea Caldarone]

Edoardo Benussi [MVP] wrote:
> Andrea Caldarone <software...@3techsrl.com> wrote in message,
> OxjIuG2%23HHA...@TK2MSFTNGP04.phx.gbl

> netdom /resetpwd

Grande EDO, meno male che ci sei tu, alcune domande però:

1) netdom /resetpwd lanciato sul domain controller?
2) avevo letto però che tale procedura funzionava solo per resettare le
password degli account computer dei domain controller, va bene anche per i
server membri?

[Edoardo Benussi [MVP]]

Andrea Caldarone <software...@3techsrl.com> wrote in message,
OxjIuG2%23HHA...@TK2MSFTNGP04.phx.gbl

netdom /resetpwd

--
Edoardo Benussi - e...@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com

[Edoardo Benussi [MVP]]

Andrea Caldarone <software...@3techsrl.com> wrote in message,

%23Xm8VQ2%23HHA...@TK2MSFTNGP06.phx.gbl

> Grande EDO, meno male che ci sei tu,

mah ...

> alcune domande però:
>
> 1) netdom /resetpwd lanciato sul domain controller?

no, sul server membro

> 2) avevo letto però che tale procedura funzionava solo per resettare
> le password degli account computer dei domain controller, va bene
> anche per i server membri?

You can use the Netdom.exe tool to reset the secure channel between a
workstation, server, or domain controller

tratto da http://support.microsoft.com/kb/329721/en-us

[Andrea Caldarone]

Edoardo Benussi [MVP] wrote:
> Andrea Caldarone <software...@3techsrl.com> wrote in message,
> %23Xm8VQ2%23HHA...@TK2MSFTNGP06.phx.gbl
>
>> Grande EDO, meno male che ci sei tu,
>
> mah ...
>
>> alcune domande però:
>>
>> 1) netdom /resetpwd lanciato sul domain controller?
>
> no, sul server membro
>
>> 2) avevo letto però che tale procedura funzionava solo per resettare
>> le password degli account computer dei domain controller, va bene
>> anche per i server membri?
>
> You can use the Netdom.exe tool to reset the secure channel between a
> workstation, server, or domain controller
>
> tratto da http://support.microsoft.com/kb/329721/en-us

Ho utilizzato NETDOM RESET -nome_server_membro- passandogli come argomento
/server prima l'uno e poi l'altro domain controller, quindi ho riavviato il
server membro. Il problema pare essersi risolto. Ti ringrazio per avermi
messo sulla giusta strada.
Giusto per curiosità, se avessi cancellato e ricreato da ADUC l'account
utente, avrei fatto un disastro?

[Edoardo Benussi [MVP]]

Andrea Caldarone <software...@3techsrl.com> wrote in message,

uXjdYS4%23HHA...@TK2MSFTNGP04.phx.gbl

> Ho utilizzato NETDOM RESET -nome_server_membro- passandogli come
> argomento /server prima l'uno e poi l'altro domain controller, quindi
> ho riavviato il server membro. Il problema pare essersi risolto. Ti
> ringrazio per avermi messo sulla giusta strada.

grazie del feedback.

> Giusto per curiosità, se avessi cancellato e ricreato da ADUC
> l'account utente, avrei fatto un disastro?

certamente un disastro visto che era l'account computer
ad aver perso la sincronizzazione della password. ;-)
ciao.