ksetup — Ошибка /GetEncTypeAttr: 0xc0000034

stackprotector

21.08.2023, 07:34

На контроллере домена леса с одним AD я вхожу в систему как администратор домена по умолчанию. Администратор (в данном случае также администратор предприятия). В PowerShell с повышенными правами я пытаюсь получить типы шифрования Kerberos с помощью следующей команды (как задокументировано здесь):

ksetup /getenctypeattr my.example.com

Но вместо этого я получаю сообщение об ошибке:

Ошибка запроса атрибутов на MY.EXAMPLE.COM с кодом 0xc0000034.
Ошибка /GetEncTypeAttr: 0xc0000034

В результате (скорее всего) я также получаю эту ошибку при попытке установлен типы шифрования, как описано в этот вопрос, на который в настоящее время нет серьезного ответа, к сожалению.

Это происходит в Windows Server 2016, а также в Windows Server 2019, которые были настроены в основном с использованием параметров по умолчанию. Как может простой получать потерпеть поражение? Код ошибки, похоже, не задокументирован. Кто-нибудь знает, как устранить или решить эту проблему?

0 + 0

брандмауэр

звездочка

Windows-сервер-2016

Windows-сервер-2019

Рейтинг:1

Server

user1686

04.09.2023, 08:41

Как может простой получать потерпеть поражение?

Либо пытаясь «получить» несуществующий атрибут, либо атрибут несуществующей записи.

0xc0000034 — это стандартное значение NTSTATUS (ошибка) с именем «STATUS_OBJECT_NAME_NOT_FOUND» и задокументировано как «Имя объекта не найдено».

Основываясь на получении той же ошибки в наборе, похоже, что вся запись не существует в AD, то есть у вас нет «доверия», настроенного для указанной области.

Насколько мне известно, используемая вами команда не предназначена для включения/отключения типов шифрования для местный область — определяется программным обеспечением KDC, конфигурацией реестра, ключами, хранящимися у принципала «krbtgt».Вместо этого команда настраивает конфигурацию только для доверительных отношений между областями, позволяя локальному KDC узнать, какие типы шифрования в настоящее время поддерживаются KDC указанной удаленной области.

0 + 0

stackprotector

04.09.2023, 09:21

На самом деле я _использовал_ многодоменную установку и попытался воспроизвести проблему на _более простой_ (одной AD) установке. Оказалось, что при настройке многодоменного леса я недостаточно тестировал.Команда действительно работает, если вы выполняете ее для доверенного домена, а не для домена, в который вы в данный момент вошли (хотя вы можете настроить все направления доверия через `domain.msc`).

Ответить

Admin

Этот вопрос на других языках:

EN: ksetup - Failed /GetEncTypeAttr : 0xc0000034

TH: ksetup - ล้มเหลว /GetEncTypeAttr : 0xc0000034

RO: ksetup - Eșuat /GetEncTypeAttr: 0xc0000034

RU: ksetup — Ошибка /GetEncTypeAttr: 0xc0000034

VI: ksetup - Không thành công /GetEncTypeAttr: 0xc0000034

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.