本文可帮助你解决 kerberos 客户端从服务器收到KRB_AP_ERR_MODIFIED错误的问题。
适用于: Windows Server 2003
原始 KB 数: 558115
现象
在访问 NLB 虚拟 IP/NLB 虚拟名称期间,用户可能会提示输入用户名和密码,并且以下错误可能会添加到本地系统事件日志:
事件 ID:4
来源:Kerberos
类型错误:“kerberos 客户端从服务器主机/myserver.___domain.com 收到KRB_AP_ERR_MODIFIED错误。 这表示用于加密 kerberos 服务票证的密码与目标服务器上的密码不同。 通常,这是因为目标领域(___domain.com)和客户端领域具有相同命名的计算机帐户。 请与您的系统管理员联系。”
原因
在访问支持 Windows 集成身份验证的 IIS 6 网站期间,可能会出现以下问题:
- DNS 名称解析不匹配。 此问题在使用多个 IP 或网络适配器的 NLB 环境中很常见。
- 用户没有本地 NTFS 访问权限。
- 网站正在使用具有不良权限设置的应用程序池。
解决方法
若要解决错误问题,请考虑实现以下测试:
验证 IIS 是否已使用正确的 NTFS 设置进行设置。
集成 Windows 身份验证 (IIS 6.0)
验证是否已使用正确的 DNS 设置设置每个群集节点。
验证是否已使用正确的应用程序池设置设置节点:
使用 IIS 6.0 配置应用程序池标识(IIS 6.0)
验证是否已使用正确的安全设置设置 Internet Explorer。
详细信息
身份验证和访问控制诊断 1.0 (x86)
Internet Information Services 诊断工具
社区解决方案内容免责声明
Microsoft公司和/或其各自的供应商对此处包含的信息和相关图形的适用性、可靠性或准确性不作任何表示。 所有此类信息和相关图形都“按原样”提供,不提供任何形式的担保。 Microsoft及其各自的供应商,因此不公开有关此信息和相关图形的所有保证和条件,包括所有默示的保证和适销性条件、针对特定用途的适用性、工作工作、标题和非侵权。 您特别同意,在任何情况下,Microsoft和/或其供应商对任何直接、间接、惩罚性、附带性、特殊性、后果性损害或任何损害承担任何损害,包括但不限于因使用或无法使用此处包含的信息和相关图形而引起的损失、数据或利润损失, 无论是基于合同、侵权、疏忽、严格责任,还是以其他方式,即使Microsoft或其任何供应商都被告知损害赔偿的可能性。