Dutch_OnE 39 Geschrieben 6. April 2023 Melden Geschrieben 6. April 2023 Moin, wir wollten auf einem Server 2022, wo das ms-DS-Supported-Encryption-Types Attribut auf 24 also ohne RC4 eingestellt ist, ein gMSA Account mit Typ28 in eine Aufgabe einbinden. Das ist fehlgeschlagen. Erst ein gMSA Account mit 24 konnte erfolgreich eine Aufgabe erstellen. Warum können 24 und 28 sich nicht austauschen, beiden haben doch AES128 und AES256? GRuß DO Mit 2016 und 2019 funktioniert es dagegen. Zitieren
cj_berlin 1.408 Geschrieben 6. April 2023 Melden Geschrieben 6. April 2023 Moin, das müsstest Du in den Kerberos-Logs sehen. War es ein frisches gMSA oder wurde sein Passwort schon mal durch jemanden gesetzt? Zitieren
Dutch_OnE 39 Geschrieben 6. April 2023 Autor Melden Geschrieben 6. April 2023 Mit einem frischen gMSA ging es, wenn wir den Account und den Server auf 28 gelassen haben. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.