我有一个问题,我希望你们中的一些人偶然发现了同样的问题并解决了它。
我在特定域上有两个帐户(假设帐户 A 和帐户 B)。当我启用 RC4_HMAC_MD5 加密类型时,两个帐户都可以使用 kerberos 与特定网站进行通信(在同一域、同一端点、Windows Server 2012 R2 上)。它们通过同一台计算机 (Windows 10) 与服务器进行通信。当我禁用 RC4_HMAC_MD5 时,只有帐户 A 可以与 kerberos 通信,帐户 B 每次都会回退到 NTLM。
我快速查看了 AD 服务器上的帐户选项,但两个帐户都未选中“此帐户支持 Kerberos AES 128 位加密”复选框。
他们是不同组的成员,但我认为这不会阻止帐户 B 使用 Kerberos,因为当 RC4_HMAC_MD5 处于活动状态时帐户 B 正在使用 Kerberos。
有人对寻找解决方案的方式有想法吗?我可以从哪里开始?