ksetup - 失敗 /GetEncTypeAttr：0xc0000034

在單 AD 林的 DC 上，我以預設域管理員Administrator（在本例中也是企業管理員）身份登錄。在提升的 PowerShell 中，我嘗試使用以下命令獲取 Kerberos 加密類型（如此處所述）：

ksetup /getenctypeattr my.example.com

但我收到一條錯誤消息：

Query of attributes on MY.EXAMPLE.COM failed with 0xc0000034
Failed /GetEncTypeAttr : 0xc0000034

結果（很可能），我在嘗試設置加密類型時也會收到此錯誤，如this question中所述，不幸的是，該問題目前沒有一個嚴肅的答案。

這確實發生在 Windows Server 2016 和 Windows Server 2019 上，它們大多使用預設設置進行設置。一個簡單的怎麼會失敗？錯誤程式碼似乎沒有記錄。有人知道如何解決或解決這個問題嗎？

一個簡單的怎麼會失敗？

通過嘗試“獲取”不存在的屬性或不存在的條目的屬性。

0xc0000034 是一個名為“STATUS_OBJECT_NAME_NOT_FOUND”的標準 NTSTATUS 值(errno)，並記錄為“找不到對象名稱”。

基於在設置上遇到相同的錯誤，聽起來整個條目在 AD 中不存在——也就是說，您沒有使用指定領域配置的“信任”。

據我所知，您使用的命令並不意味著啟用/禁用本地領域的加密類型——這是由 KDC 軟體、系統資料庫配置、“krbtgt”主體持有的密鑰定義的。相反，該命令僅調整跨域信任的配置，允許本地 KDC 知道指定遠端域的 KDC 目前支持哪些加密類型。

引用自：https://serverfault.com/questions/1099096