Tijdens het opbouwen van een Kerberos-ticket heeft de KDC twee gebruikersobjecten gedetecteerd met dezelfde UPN-naam. De KDC kan niet bepalen welk gebruikersobject juist is en kan daarom geen ticket aanmaken.
De invoegtoepassing Microsoft Management Console voor gebruikers en computers controleert op dit probleem en probeert te voorkomen dat het opnieuw optreedt. Deze toestand kan echter veroorzaakt worden in de volgende situaties:
Het script dat wordt gebruikt voor het aanmaken van gebruikers controleert niet op uniekheid.
Er wordt een Microsoft® Windows® NT 4.0-hulpprogramma gebruikt om gebruikers aan te maken.
De metadirectory of het inrichtingsprogramma dat wordt gebruikt voor het aanmaken van gebruikers controleert niet op uniekheid.
Replicatie is traag of werkt niet.
Er wordt een DoS-aanval (Denial of Service) uitgevoerd.
Wijzig de UPN bij een van de conflicterende gebruikersobjecten die gebruikmaken van de invoegtoepassing Gebruikers en computers.
Meer informatie:
Target | Microsoft.Windows.Server.2008.AD.DomainControllerRole | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 11 | ||
Event Source | Microsoft-Windows-Kerberos-Key-Distribution-Center | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System | ||
Comment | Mom2005ID='{82145074-FBAC-4362-AE62-C3BE4B0C9125}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Duplicate_User_Principal_Names_have_been_detected_5_Rule" Comment="Mom2005ID='{82145074-FBAC-4362-AE62-C3BE4B0C9125}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>11</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Kerberos-Key-Distribution-Center</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery>EventData/Params/Param[2]</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(8)|(DS_USER_PRINCIPAL_NAME)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Duplicate_User_Principal_Names_have_been_detected_5_Rule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>