DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 230476 - Geändert am: Dienstag, 27. Februar 2007 - Version: 5.4

 
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. Unterstützung für Windows 2000 endet am Juli 13, 2010. Das Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) ist ein Ausgangspunkt für die Planung der Strategie für die Migration von Windows 2000. Weitere Informationen finden Sie in den Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Auf dieser Seite

Zusammenfassung

Windows 2000 bietet Unterstützung für die Authentifizierung MIT Kerberos Version 5, wie in IETF Request For Comment (RFC) 1510 definiert. Die Kerberos-Protokoll aus drei Sub-protocols besteht. Die-Unterprotokoll über den der Client das Ticket für den Zugang zu einem Dienst sendet, wird die Exchange Application (AP) bezeichnet. Die-Unterprotokoll über die das KDC einen Dienst Sitzungsschlüssel und ein Ticket für den Dienst verteilt, wird die Exchange TGS (Ticket-Granting Service) bezeichnet. Die-Unterprotokoll über den der Client das Ticket für Zugang zu einem Dienst, die Client/Server (CS aufgerufen wird) sendet Exchange.

Dieser Artikel beschreibt allgemeine Kerberos Version 5-bezogene Fehler und enthält Ursachen, die die Fehler zugeordnet werden können. Beachten Sie, dass diese Fehler insbesondere Kerberos zugeordnet sind, nicht über eine Netzwerkverbindung.

Weitere Informationen

Häufige Kerberos Version 5-bezogene Fehler in hexadezimal:

0 x 6 (KRB_ERR_C_PRINCIPAL_UNKNOWN) "-Client in Kerberos-Datenbank nicht gefunden"

Der KDC-Dienst konnte den Client principal Name aus der KDC-Anforderung in ein Konto in Active Directory nicht übersetzen. Im Allgemeinen überprüfen, ob das Clientkonto vorhanden ist und weitergegeben wurde, auf den Domänencontroller, der den Fehler generiert hat. Überprüfen der Active Directory u. u.-Replikation bieten einen Hinweis auf, warum der Fehler auftrat. Es kann auch ein Problem sein, in dem kein des angegebenen Namens eine erkannten User principal Name auf das UserPrincipalName-Attribut des Kontos vorhanden.

0 x 7 (KRB_ERR_S_PRINCIPAL_UNKNOWN) "Server in Kerberos-Datenbank nicht gefunden"

Das KDC konnte den Prinzipal Servernamen aus der KDC-Anforderung in ein Konto in Active Directory nicht übersetzen. Im Allgemeinen überprüfen, ob das Server-Konto vorhanden ist und weitergegeben wurde, auf den Domänencontroller, der den Fehler generiert hat. Überprüfen der Active Directory-Replikation möglicherweise enthält eine Angabe über das der Ursache des Fehlers. Auch wenn der Server nicht mindestens Windows 2000 nicht mehr alle Service principal Names, registriert da es sich bei diesem Server nicht authentifizieren mit Kerberos kann. In diesem Fall kann dieser Fehler ignoriert werden, da der Client dann für die Authentifizierung auf NTLM wechseln wird.

0 x 9 (KDC_ERR_NULL_KEY) "der Client oder Server hat einen null-Schlüssel"

Schlüssel sollte nie (leeren) null sein. Sogar null Kennwörter Schlüssel generieren, da das Kennwort mit anderen Elementen für den Schlüssel bilden verkettet wird. Wenn ein Client diesen Fehler sieht, sollte der Administrator das Kennwort für das Konto zurückgesetzt.

0xE (KDC_ERR_ETYPE_NOTSUPP) "Der KDC hat keine Unterstützung für den Verschlüsselungstyp"

Der Client hat versucht, einen Verschlüsselungstyp verwenden, den das KDC, aus folgenden Gründen nicht unterstützt:
  • Der Client Konto keinen Schlüssel von der entsprechenden Verschlüsselungstyp.
  • Das KDC (Cross-Bereichsvertrauensstellung) Konto keinen Schlüssel von der entsprechenden Verschlüsselungstyp.
  • Das angeforderte Serverkonto keinen Schlüssel von der entsprechenden Verschlüsselungstyp.
  • Der Typ möglicherweise nicht auf allen beispielsweise erkannt werden, wenn ein neuer Typ eingeführt wird. Dieses Problem tritt am häufigsten mit MIT Kompatibilität, wobei ein Konto noch einen MIT kompatiblen Schlüssel möglicherweise nicht. Im Allgemeinen muss eine Änderung des Kennworts für den Schlüssel MIT kompatiblen verfügbar sein auftreten.

0 x 18 (KDC_ERR_PREAUTH_FAILED) "Pre-authentication Informationen waren ungültig."

Gibt an, dadurch dass Ticket, möglicherweise aufgrund von der Client das falsche Kennwort erhalten.

0 x 19 "Zusätzliche Vorauthentifizierung" (KDC_ERR_PREAUTH_REQUIRED)

Der Client hat Vorautorisierung nicht gesendet oder hat nicht den entsprechenden Typ Vorautorisierung ein Ticket empfangen gesendet. Der Client wird mit der entsprechenden Art des Vorautorisierung wiederholen (das KDC gibt den Typ der pre-authentication in der Fehlermeldung zurück). Viele Implementierungen des Kerberos deaktiviert ohne vorauthentifiziert Daten beginnt und nur in einer nachfolgenden Anforderung hinzufügen, wenn es dieser Fehler sieht wird. In diesem Fall kann dieser Fehler ignoriert werden.

0x25 (KRB_AP_ERR_SKEW) "Neigung zu groß Takt"

Es ist Zeit Widerspruch zwischen Client und Server oder Client sowie KDC vorhanden.

0 x 26 "" falsche net Adresse"(KRB_AP_ERR_BADADDR)

Sitzungstickets enthalten die Adressen von denen Sie gültig sind. Dieser Fehler kann auftreten, wenn die Adresse des Computers das Ticket senden die gültige Adresse im Ticket abweicht. Eine mögliche Ursache hierfür könnte eine Änderung der IP-Adresse sein. Ein weiterer möglicher Grund ist, wenn ein Ticket übergeben wird, über einen Proxyserver oder NAT befinden. Der Client die Adresse, das vom Proxy-Server verwendet nicht bekannt ist, es sei denn, das Programm dem Client einen Proxy Server Ticket mit dem Proxyserver Quelladresse verursacht, das Ticket ungültig werden könnte.

0 x 29 (KRB_AP_ERR_MODIFIED) "Message Stream geändert"

Dies weist darauf hin, dass der Server kann nicht entschlüsselt das Ticket wird von einem Client, d. h., dass der Server nicht, den geheimen Schlüssel verwendet bekannt ist, um das Ticket zu verschlüsseln, oder der Client hat das Ticket aus einem KDC, die nicht dem Schlüssel des Servers bekannt gesendet wurde. Dies kann getestet werden, indem Sie bestimmen, wenn der Server ein Ticket an sich selbst abrufen kann oder jeder andere Benutzer den Server suchen kann. Der sichere Kanal von NTLM verwendet ist auch ein Indikator, der die Gültigkeit des Kennworts auf Konten auf dem lokalen Computer.

0x3C "Generic Fehler" (KRB_ERR_GENERIC)

Eine allgemeine Fehlermeldung, die möglicherweise einen Fehler bei der Speicherzuweisung. Die Ereignisprotokolle kann hilfreich sein, wenn dieser Fehler tritt auf.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbmt kbenv kberrmsg kbinfo kbnetwork KB230476 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 230476  (http://support.microsoft.com/kb/230476/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store