Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера kem-dc-01$. Использовалось целевое имя MLVZ\KEM-DC-01$. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (MLVZ.LOCAL) отличается от домена клиента (MLVZ.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
PS C:\Users\Администратор.MLVZ> setspn -q MLVZ/TUMEN-DC
Проверка домена DC=MLVZ,DC=LOCAL
Такое SPN не найдено.
Простой
Средний
Средний
Простой
Средний
