KRB_AP_ERR_MODIFIED Event ID 4

Domain controller üzerinde aşağıdaki gibi bir hata alıyor olabilirsiniz;

Event ID 4 — Kerberos Client Configuration

Bunun temel nedeni Kerberos protokolünün çalışma mantığındaki bir şifreleme sorunundan kaynaklıdır.

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc733987(v=ws.10)

Bir makine eğer domain join ise login olurken domain controller üzerinde çalışan Kerberos Key Distribution Center (KDC) servisinden ticket-granting tickets (TGTs) istemektedir. Bu kerberos ticket güvenlik amacı ile istemci makinenin hesabının domain şifresi ile şifrelenir. Bilgisayar hesapları da aynı kullanıcılar gibi birer password kullanır, fakat kullanıcılardan farkı bunu biz bilemeyiz ve varsayılan olarak 30 günde bir otomatik olarak güncellenir. Eğer bilgisayar hesabına ait bu şifre değişir ve kimlik doğrulama olmaz ise bu ticket da açılamaz.

Bu sorunun çözümü için makine hesabına ait şifreyi domain controller üzerinden sıfırlayabiliriz.

netdom resetpwd /s:server /ud:domain\User /pd:*

Bu komutu şifresini resetleyeceğimiz sunucu veya istemcide çalıştırıyoruz ve server olarak domain controller makinemizi yazıyoruz, örneğin bu hata olay günlüklerinde yazan sunucu ismi server1 olsun, domain controller makine ismi ise dc1 olsun, o zaman komut aşağıdaki gibi olmalıdır.

netdom resetpwd /s:dc1 /ud:cozumpark\administrator /pd:*

Bu komuttan sonra mutlaka server1 isimli sunucuyu yeniden başlatmanız gerekli.