Dutch_OnE 39 Geschrieben 6. April 2023 Melden Teilen Geschrieben 6. April 2023 Moin, wir wollten auf einem Server 2022, wo das ms-DS-Supported-Encryption-Types Attribut auf 24 also ohne RC4 eingestellt ist, ein gMSA Account mit Typ28 in eine Aufgabe einbinden. Das ist fehlgeschlagen. Erst ein gMSA Account mit 24 konnte erfolgreich eine Aufgabe erstellen. Warum können 24 und 28 sich nicht austauschen, beiden haben doch AES128 und AES256? GRuß DO Mit 2016 und 2019 funktioniert es dagegen. Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 6. April 2023 Melden Teilen Geschrieben 6. April 2023 Moin, das müsstest Du in den Kerberos-Logs sehen. War es ein frisches gMSA oder wurde sein Passwort schon mal durch jemanden gesetzt? Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 6. April 2023 Autor Melden Teilen Geschrieben 6. April 2023 Mit einem frischen gMSA ging es, wenn wir den Account und den Server auf 28 gelassen haben. Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 8. April 2023 Melden Teilen Geschrieben 8. April 2023 28 ist das neue 42 4 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.