Tenho um problema e espero que alguns de vocês tenham encontrado o mesmo problema e o tenham resolvido.
Tenho duas contas em um domínio específico (digamos conta A e conta B). Quando tenho o tipo de criptografia RC4_HMAC_MD5 ativado, ambas as contas podem se comunicar com Kerberos para um site específico (no mesmo domínio, mesmo endpoint, Windows Server 2012 R2). Eles se comunicam com o servidor do mesmo computador (windows 10). Quando desabilito o RC4_HMAC_MD5, apenas a conta A pode se comunicar com o Kerberos, a conta B sempre retorna ao NTLM.
Examinei rapidamente as opções de conta no servidor AD, mas ambas as contas têm a caixa de seleção "Esta conta oferece suporte à criptografia Kerberos AES de 128 bits" DESMARCADA.
Eles são membros de grupos diferentes, mas não acho que isso possa impedir a conta B de usar Kerberos, pois a conta B usa Kerberos quando RC4_HMAC_MD5 está ativo.
Alguém tem uma ideia de como procurar a solução? Por onde posso começar?