《分享》KDC 27錯誤處理

Windows作業系統在Win 7後已停用Kerberos DES加密的安全性設定，
改採用EType18 AES的加密方式來發送TGS的請求。

而Windows 2003不支援這種加密方式，
因此當AD主機為Windows 2003且環境中有Win 7以上的Client OS登入AD時，
Window 2003主機就會出現KDC 27的錯誤。



微軟提供的解決方式無法在Window 2003套用，
只能在發生問題的client端上進行設定，方式如下：
開啟gpedit.msc，電腦設定\Windows設定\安全性設定\本機原則\安全性選項，
以選取網路安全性：設定所允許的 Kerberos 加密類型選項，
將六個加密類型的核取方塊全部勾選。



但也因為只能在Client端處理問題，而不是根本的在Server端根治問題；
所以因新Client電腦加入，而再度產生事件記錄的機率是相當高的。

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!