Dutch_OnE 40 Geschrieben 6. April 2023 Melden Geschrieben 6. April 2023 Moin, wir wollten auf einem Server 2022, wo das ms-DS-Supported-Encryption-Types Attribut auf 24 also ohne RC4 eingestellt ist, ein gMSA Account mit Typ28 in eine Aufgabe einbinden. Das ist fehlgeschlagen. Erst ein gMSA Account mit 24 konnte erfolgreich eine Aufgabe erstellen. Warum können 24 und 28 sich nicht austauschen, beiden haben doch AES128 und AES256? GRuß DO Mit 2016 und 2019 funktioniert es dagegen.
cj_berlin 1.508 Geschrieben 6. April 2023 Melden Geschrieben 6. April 2023 Moin, das müsstest Du in den Kerberos-Logs sehen. War es ein frisches gMSA oder wurde sein Passwort schon mal durch jemanden gesetzt?
Dutch_OnE 40 Geschrieben 6. April 2023 Autor Melden Geschrieben 6. April 2023 Mit einem frischen gMSA ging es, wenn wir den Account und den Server auf 28 gelassen haben.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden