Kerberos bileti oluşturmaya çalışılırken, Anahtar Dağıtım Merkezi (KDC) aynı kullanıcı asıl adına (UPN) sahip iki kullanıcı nesnesi algıladı. KDC hangi kullanıcı nesnesinin doğru olduğunu belirleyemiyor; bu nedenle, bilet oluşturamıyor.
Kullanıcılar ve Bilgisayarlar Microsoft Yönetim Konsolu (MMC) ek bileşeni bu sorunun olup olmadığı denetler ve gerçekleşmesini önlemeye çalışır. Ancak, aşağıdaki durumlar bu koşulu oluşturabilir:
Kullanıcı oluşturmak için kullanılan bir betik benzersizlik denetimi yapmıyor.
Kullanıcı oluşturmak için Microsoft® Windows® NT 4.0 hizmet programı kullanılıyor.
Kullanıcı oluşturmak için kullanılan bir meta dizin veya başka bir sağlama aracı benzersizlik denetimi yapmıyor.
Çoğaltma yavaş veya hatalı çalışıyor.
Hizmet reddi saldırısı yapılıyor.
Kullanıcılar ve Bilgisayarlar ek bileşenini kullanarak çakışan kullanıcı nesnelerinden birinde UPN'yi değiştirin.
Daha fazla bilgi için, bkz.
Target | Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole |
Category | EventCollection |
Enabled | True |
Event_ID | 11 |
Event Source | Microsoft-Windows-Kerberos-Key-Distribution-Center |
Alert Generate | False |
Remotable | True |
Event Log | System |
Comment | Mom2005ID='{82145074-FBAC-4362-AE62-C3BE4B0C9125}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="Duplicate_User_Principal_Names_have_been_detected_5_Rule" Comment="Mom2005ID='{82145074-FBAC-4362-AE62-C3BE4B0C9125}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>11</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Kerberos-Key-Distribution-Center</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery>EventData/Params/Param[2]</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(8)|(DS_USER_PRINCIPAL_NAME)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>