Etiket arşivi: KRB_AP_ERR_MODIFIED Event ID 4

KRB_AP_ERR_MODIFIED Event ID 4

Domain controller üzerinde aşağıdaki gibi bir hata alıyor olabilirsiniz;

Event ID 4 — Kerberos Client Configuration

Bunun temel nedeni Kerberos protokolünün çalışma mantığındaki bir şifreleme sorunundan kaynaklıdır.

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc733987(v=ws.10)

Bir makine eğer domain join ise login olurken domain controller üzerinde çalışan Kerberos Key Distribution Center (KDC) servisinden ticket-granting tickets (TGTs) istemektedir. Bu kerberos ticket güvenlik amacı ile istemci makinenin hesabının domain şifresi ile şifrelenir. Bilgisayar hesapları da aynı kullanıcılar gibi birer password kullanır, fakat kullanıcılardan farkı bunu biz bilemeyiz ve varsayılan olarak 30 günde bir otomatik olarak güncellenir. Eğer bilgisayar hesabına ait bu şifre değişir ve kimlik doğrulama olmaz ise bu ticket da açılamaz.

Okumaya devam et