Windows

ksetup - 失敗 /GetEncTypeAttr:0xc0000034

  • May 4, 2022

在單 AD 林的 DC 上,我以預設域管理員Administrator(在本例中也是企業管理員)身份登錄。在提升的 PowerShell 中,我嘗試使用以下命令獲取 Kerberos 加密類型(如此所述):

ksetup /getenctypeattr my.example.com

但我收到一條錯誤消息:

Query of attributes on MY.EXAMPLE.COM failed with 0xc0000034
Failed /GetEncTypeAttr : 0xc0000034

結果(很可能),我在嘗試設置加密類型時也會收到此錯誤,如this question中所述,不幸的是,該問題目前沒有一個嚴肅的答案。

這確實發生在 Windows Server 2016 和 Windows Server 2019 上,它們大多使用預設設置進行設置。一個簡單的怎麼失敗?錯誤程式碼似乎沒有記錄。有人知道如何解決或解決這個問題嗎?

一個簡單的怎麼失敗?

通過嘗試“獲取”不存在的屬性或不存在的條目的屬性。

0xc0000034 是一個名為“STATUS_OBJECT_NAME_NOT_FOUND”的標準 NTSTATUS 值(errno),並記錄為“找不到對象名稱”。

基於在設置上遇到相同的錯誤,聽起來整個條目在 AD 中不存在——也就是說,您沒有使用指定領域配置的“信任”。

據我所知,您使用的命令並不意味著啟用/禁用本地領域的加密類型——這是由 KDC 軟體、系統資料庫配置、“krbtgt”主體持有的密鑰定義的。相反,該命令僅調整跨域信任的配置,允許本地 KDC 知道指定遠端域的 KDC 目前支持哪些加密類型。

引用自:https://serverfault.com/questions/1099096