Al crear un vale Kerberos, el Centro de distribución de claves (KDC) detectó dos objetos de usuario con el mismo nombre principal de usuario (UPN). El KDC no puede determinar qué objeto de usuario es el correcto; por lo tanto, no puede crear un vale.
El complemento Usuarios y equipos de Microsoft Management Console (MMC) comprueba este problema e intenta impedir que ocurra. No obstante, las siguientes situaciones pueden provocar esta condición:
Una secuencia de comandos que se usa para crear usuarios no está comprobando los requisitos de unicidad.
Se está utilizando una utilidad de Microsoft® Windows® NT 4.0 para crear usuarios.
Un metadirectorio o cualquier otra herramienta de provisión que se está usando para crear usuarios no está comprobando el carácter único.
La replicación es lenta o no funciona correctamente.
Se está produciendo un ataque por denegación de servicio.
Cambie el nombre principal de usuario (UPN) de uno de los objetos de usuario en conflicto con el complemento Usuarios y equipos.
Para obtener más información, consulte:
Target | Microsoft.Windows.Server.2012.AD.DomainControllerRole |
Category | EventCollection |
Enabled | True |
Event_ID | 11 |
Event Source | Microsoft-Windows-Kerberos-Key-Distribution-Center |
Alert Generate | False |
Remotable | True |
Event Log | System |
Comment | Mom2005ID='{82145074-FBAC-4362-AE62-C3BE4B0C9125}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="Duplicate_User_Principal_Names_have_been_detected_5_Rule" Comment="Mom2005ID='{82145074-FBAC-4362-AE62-C3BE4B0C9125}';MOM2005GroupID=" Enabled="true" Target="AD2012Core!Microsoft.Windows.Server.2012.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>11</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Kerberos-Key-Distribution-Center</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery>EventData/Params/Param[2]</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(8)|(DS_USER_PRINCIPAL_NAME)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>