Windows
ksetup - 失敗 /GetEncTypeAttr:0xc0000034
在單 AD 林的 DC 上,我以預設域管理員
Administrator
(在本例中也是企業管理員)身份登錄。在提升的 PowerShell 中,我嘗試使用以下命令獲取 Kerberos 加密類型(如此處所述):ksetup /getenctypeattr my.example.com
但我收到一條錯誤消息:
Query of attributes on MY.EXAMPLE.COM failed with 0xc0000034 Failed /GetEncTypeAttr : 0xc0000034
結果(很可能),我在嘗試設置加密類型時也會收到此錯誤,如this question中所述,不幸的是,該問題目前沒有一個嚴肅的答案。
這確實發生在 Windows Server 2016 和 Windows Server 2019 上,它們大多使用預設設置進行設置。一個簡單的怎麼會失敗?錯誤程式碼似乎沒有記錄。有人知道如何解決或解決這個問題嗎?
一個簡單的怎麼會失敗?
通過嘗試“獲取”不存在的屬性或不存在的條目的屬性。
0xc0000034 是一個名為“STATUS_OBJECT_NAME_NOT_FOUND”的標準 NTSTATUS 值(errno),並記錄為“找不到對象名稱”。
基於在設置上遇到相同的錯誤,聽起來整個條目在 AD 中不存在——也就是說,您沒有使用指定領域配置的“信任”。
據我所知,您使用的命令並不意味著啟用/禁用本地領域的加密類型——這是由 KDC 軟體、系統資料庫配置、“krbtgt”主體持有的密鑰定義的。相反,該命令僅調整跨域信任的配置,允許本地 KDC 知道指定遠端域的 KDC 目前支持哪些加密類型。