Beim Versuch, ein Kerberos-Ticket zu erstellen, hat das Schlüsselverteilungscenter (Key Distribution Center, KDC) zwei Benutzerobjekte mit demselben Benutzerprinzipalnamen (User Principal Name, UPN) festgestellt. Da der KDC nicht ermitteln kann, welches Benutzerobjekt richtig ist, wird kein Ticket erstellt.
Das MMC-Snap-In (Microsoft Management Console) Active Directory-Benutzer und -Computer überprüft dieses Problem und versucht, es zu verhindern. Dieser Fehler kann jedoch in folgenden Situationen auftreten:
Zum Erstellen von Benutzern wird ein Skript verwendet, das keine Überprüfung auf Eindeutigkeit vornimmt.
Zum Erstellen von Benutzern wird ein Dienstprogramm von Microsoft® Windows® NT 4.0 verwendet.
Zum Erstellen von Benutzern wird ein Metaverzeichnis oder anderes Tool verwendet, das keine Überprüfung auf Eindeutigkeit vornimmt.
Die Replikation ist langsam oder fehlerhaft.
Es findet gerade ein Dienstverweigerungsangriff statt.
Ändern Sie mithilfe des Snap-Ins Active Directory-Benutzer und -Computer den UPN eines der betreffenden Benutzerobjekte.
Weitere Informationen finden Sie in folgenden Quellen:
Target | Microsoft.Windows.Server.2012.AD.DomainControllerRole |
Category | EventCollection |
Enabled | True |
Event_ID | 11 |
Event Source | Microsoft-Windows-Kerberos-Key-Distribution-Center |
Alert Generate | False |
Remotable | True |
Event Log | System |
Comment | Mom2005ID='{82145074-FBAC-4362-AE62-C3BE4B0C9125}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="Duplicate_User_Principal_Names_have_been_detected_5_Rule" Comment="Mom2005ID='{82145074-FBAC-4362-AE62-C3BE4B0C9125}';MOM2005GroupID=" Enabled="true" Target="AD2012Core!Microsoft.Windows.Server.2012.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>11</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Kerberos-Key-Distribution-Center</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery>EventData/Params/Param[2]</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(8)|(DS_USER_PRINCIPAL_NAME)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>