admin管理员组文章数量:1565829
2024年7月30日发(作者:)
Kerberos缺陷
1.失败于单点:它需要中心服务器的持续响应。当Kerberos服务结束前,没有人可以连接到服
务器。这个缺陷可以通过使用复合Kerberos服务器和缺陷认证机制弥补。
os要求参与通信的主机的时钟同步。票据具有一定有效期,因此,如果主机的时钟与
Kerberos服务器的时钟不同步,认证会失败。默认设置要求时钟的时间相差不超过10分钟。在实践
中,通常用网络时间协议后台程序来保持主机时钟同步。
3.管理协议并没有标准化,在服务器实现工具中有一些差别。
4.因为所有用户使用的密钥都存储于中心服务器中,危及服务器的安全的行为将危及所有用户的
密钥。
5.一个危险客户机将危及用户密码。
在运行 Windows 2000、Windows XP 或
Windows Server 2003 的域控制器或成员计算
机上,用户无法登录或经历长时间的等待
文章编号: 883268 - 查看本文应用于的产品
系统提示
注意:本篇文章的内容适用于其他版本的 Windows (不包括您正在使用的版本) 。本篇文章的
内容可能不适用您的电脑。浏览 Windows 7 帮助和支持中心
展开全部 | 关闭全部
症状
在运行 Microsoft Windows 2000、Microsoft Windows XP 或 Microsoft Windows Server 2003 的域控制
器或成员计算机上,您可能遇到以下一个或多个症状:
在系统事件日志中记录以下错误信息:
类型: 错误
来源: 服务控制管理程序
类别: 无
事件 ID: 7000
用户: N/A
描述:由于下列错误,Service Name 服务启动失败:
服务没有及时响应启动或控制请求。
注意:在此错误信息中,Service Name 是“更多信息”一节中列出的服务之一。
系统事件日志中记录以下错误信息:
类型: 错误
来源: Kerberos
类别: 无
事件 ID: 7
用户: N/A
描述:Kerberos 子系统遇到一个 PAC 验证失败。这表明来自领域
中的客户
理员联系。
数据:0000: c0000192
在出现“登录”对话框后,您收到以下错误信息:
- System Error
Object Name not found.
在“登录”对话框中单击“确定”后,计算机可能会重新启动。
计算机在“登录”对话框出现之前自动重新启动。
在计算机重新启动时,您等待很长时间才出现“登录”对话框。当您试图使用域帐户登录时,
可能无法登录或等待很长时间。 另外,当您试图在“登录”对话框中浏览域列表时,可能会等
待很长时间。
在运行 Windows XP 或 Windows Server 2003 的计算机上,系统通知您计算机的硬件在上
次激活之后发生了很大更改。此通知可能还指出需要重新激活。
当您启动设备管理器时,硬件列表中没有显示任何设备。您没有收到错误信息。如果您在“计
算机管理”管理单元中单击“设备管理器”,出现的窗口仍然为空。
计算机启动,然后显示“登录”对话框。但是,等待指针保持不变。计算机不响应 Ctrl+Alt+Del
键盘快捷键。
在计算机启动而且启动过程的“正在应用计算机设置”部分执行完毕之后,您收到以下错误信
息:
- System Error
Object Name already exists.
如果您单击“确定”,计算机随即启动。接下来,计算机报告一个服务无法启动。如果该计算
机是一个域控制器,某些功能可能无法照常工作。在 等工具中可能出现其他错
误信息。
如果您试图手动启动一个服务,将收到以下错误信息,随后计算机重新启动:
- System Error
Object Name already exists.
回到顶端 | 提供反馈
原因
如果在 或 进程中运行的一个或多个服务不再被配置为以共享服务进程的方式运
行,则可能出现此问题。默认情况下,在这些进程中运行的服务被配置为以共享服务进程方式运行。
回到顶端 | 提供反馈
解决方案
如果在此问题首次出现之后您还没有成功登录过,请在操作系统选择页出现时(或在计算机启动 Windows
之前)按 F8 键。选择“最后一次正确的配置”选项。
如果您仍然遇到此问题,请按照下列步骤登录到计算机并运行 。
Windows 2000 和 Windows XP
1. 重新启动计算机。
2. 在显示 Windows 徽标页之前,按 F8 键。
3. 当操作系统选择页出现时,按 F8 键以选择“高级启动选项”。
4. 使用箭头键选择“带命令行提示的安全模式”,然后按 Enter。
Windows Server 2003
1. 重新启动计算机。
2. 在显示 Windows 徽标页之前,按 F8 键。
3. 使用箭头键选择“带命令行提示的安全模式”,然后按 Enter。
您可以使用 工具来判断究竟是哪个服务配置错误。为此,请按照下列步骤操作。
注意:Windows XP 和 Windows Server 2003 中包含 。Windows 2000 Server 资源工具包中也提
供 。
1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。
2. 键入下面的命令。请在键入每个命令后按 Enter:
o
Sc query HTTPFilter
o
Sc query KDC
o
Sc query Netlogon
o
Sc query NTLMssp
o
Sc query PolicyAgent
o
Sc query ProtectedStorage
o
Sc query SamSs
o
Sc query Eventlog
o
Sc query PlugPlay
要正确配置在“更多信息”一节中列出的服务,TYPE 值必须为 20 WIN32_SHARE_PROCESS。此值将服务配
置为在共享的服务进程中运行。
例如,如果您键入 SC query Netlogon,会收到与以下内容类似的输出:
C:>sc query Netlogon
SERVICE_NAME:Netlogon
TYPE :20 WIN32_SHARE_PROCESS
STATE :4 RUNNING
(STOPPABLE,PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE :0 (0x0)
SERVICE_EXIT_CODE :0 (0x0)
CHECKPOINT :0x0
WAIT_HINT :0x0
注意:如果服务被配置为在独立的内存进程中运行,那么它的 TYPE 值为 10 WIN32_OWN_PROCESS。
在您判断出哪些服务配置错误后,请按照下列步骤更改 TYPE 值:
1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。
2. 键入 sc config Service Name type= share,然后按 Enter。
注意:在这一步中,Service Name 是“更多信息”一节中列出的服务之一。
3. 对配置错误的每个服务重复执行步骤 1。
注意:即使您在执行这些步骤之前就曾收到过激活通知,您也必须重新激活您的 Windows 副
本。
回到顶端 | 提供反馈
更多信息
除非另行说明,否则下列服务作为 进程的一部分运行:
HTTPFilter (HTTP SSL)
KDCSVC(Kerberos 密钥分发中心)
Netlogon(网络登录)
NTLMssp(NTLM 安全支持提供程序)
PolicyAgent(IPSEC 服务)
ProtectedStorage(受保护存储)
SamSs(安全帐户管理器)
Eventlog(事件日志)
PlugPlay(即插即用)
回到顶端 | 提供反馈
属性
文章编号: 883268 - 最后修改: 2005年10月24日 - 修订: 2.1
这篇文章中的信息适用于:
关键
字:
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows XP Professional Edition
kberrmsg kbtshoot kblogin kbperformance kbserver kbservice
kbsyssettings kbclient kbevent KB883268
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该
等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证
和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况
下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、
数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈
/kb/883268/zh-cn
版权声明:本文标题:Kerberos ID7 &Service Control Manager id7000 症状:域登录时间 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1722275851a923484.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论